Venus Protokolü, Kimlik Avı Saldırısı Sonrası 13 Milyon Doları Geri Aldı
2 Eylül 2025'te Venus Protokolü, bir kullanıcıdan yaklaşık 13 milyon doların çalınmasına neden olan ciddi bir kimlik avı olayıyla karşılaştı. Saldırı, Venus'un güvenlik ekiplerinin kurtarma çalışmaları yaparken platform genelinde Temel işlemleri durdurmasına yol açtı.
Venus Protokolü'nün X üzerinden yaptığı açıklamaya göre, saldırı kurbanının farkında olmadan bir kimlik avı isteğini onaylamasıyla başladı. Bu, saldırgana özel anahtarlara erişim gerektirmeden cüzdan üzerinde kontrol sağladı; hacker doğrudan varlıkları çekebildi ve borç alabildi.
Saldırgan, kurbanın 306.89 BTCB borcunu kapatmak için 285.72 BTCB'lik bir flash kredi alarak işe başladı. Ardından, kimlik avı onayını kullanarak kurbanın yatırımlarını kendi cüzdanına aktardı. Çalınan varlıklar arasında 19.8 milyon dolar değerinde USDT, 3.744 wBETH, 311.571 FDUSD ve 15.000'den fazla USDC bulunuyordu.
Saldırgan burada durmadı. Bu kişi, kurbanın BNB'sini teminat göstererek 7.14 milyon dolarlık ek USDC borç aldı. Ancak, BNB'nin normal tokenler gibi transfer edilememesi bir karmaşaya yol açtı.
Cüzdan istikrarsız ve riskli hale geldi, bu da yaklaşık 2.66 milyon dolarlık kısmi tasfiye ile sonuçlandı. Sonuç olarak, kurban büyük bir borç ve bunu kapatmak için daha az varlıkla kaldı.
Hızlı Durdurma ve Güvenlik Kontrolleri
Venus, Hexagate, Hypernative ve Peckshield gibi güvenlik firmalarının şüpheli aktivite hakkında uyarıda bulunduğunu açıkladı. Bunun sonucunda Venus, işlemlerini durdurdu ve önemli aktiviteleri askıya aldı. Böylece saldırgan, çalıntı varlıkları daha fazla transfer edemedi.
Protokol, Peckshield, Venus ve kurbanın katılımıyla bir Telegram grubu oluşturarak koordineli bir yanıt verdi. Venus ayrıca, resmi bir dApp'in ele geçirilmediğini doğrulamak için ön yüzünü kapsamlı bir şekilde inceledi.
Kurtarma ve İyileştirme Adımları
Venus, çalınan varlıkları geri almak için hızla özel bir tasfiye sözleşmesi kurtarma aracı geliştirdi. Bu araç, çalınan tokenleri ele geçirdi, saldırganın borcunu kapattı ve her şeyi güvenli bir cüzdana taşıdı.
Venus, tüm teminatı bloke ederek saldırganın cüzdanını tamamen tasfiye etti. Ekip, çalınan fonları geri almayı ve platformu normal işleyişine döndürmeyi 13 saatten kısa sürede başardı.
Bu kurtarma, DeFi'de hızlı yanıt ve koordineli savunmanın önemini vurguluyor. Ayrıca, protokolün kendisinden ziyade kimlik avının en büyük tehditlerden biri olduğunu gösteriyor.
Çeviri: RyuJ1n
