Venus повернув $27 млн, але децентралізація під питанням
Протокол Venus відновив роботу після успішного повернення $27 мільйонів , викрадених хакером. Кошти вдалося повернути рахунок примусової ліквідації, яку екстрено схвалило співтовариство через механізм управління.
Платформа, що працює у мережі BNB Chain , призупинила всі операції після складної фішинг-атаки. Зловмисник отримав доступ до великого гаманця користувача та вивів активи. Згодом команда провела процедуру повернення, але деякі учасники розкритикували її за повільну та неефективну реакцію на інцидент.
Атака почалася з того, що один із користувачів попався на фішингову схему та схвалив шкідливі транзакції. В результаті хакер отримав повний доступ до його токенів.
Спочатку аналітики з PeckShield оцінили збитки в $27 мільйонів , але пізніше уточнили: якщо відняти борги зловмисника, чистий збиток становив близько $13,5 мільйонів .
Рейтинг найкращих трейдерів на думку відвідувачів сайту
дивитися рейтинг
“Закрили мінімальну угоду +40%…”
“Зараз працюємо в плюс, +1300 $ на місяць..”
“Виходить стабільно виводити по 500-600 $”
Блискавична реакція ком'юніті допомогла повернути кошти
Venus запустила багатоетапний план відновлення, узгоджений через екстрене голосування в системі управління. Уся процедура зайняла менше ніж добу.
Спочатку Venus тимчасово зупинив роботу – треба було переконатися, що хакер не зможе витягти ще більше. У цей час команда перевіряла, чи торкнулися смарт-контракти і чи не було змін.
Вже за п'ять годин після атаки співтовариство проголосувало за часткове відновлення функцій. Це дозволило користувачам скоригувати свої позиції та уникнути ліквідацій.
На наступному етапі команда провела примусову ліквідацію облікового запису зловмисника, щоб повернути вкрадені активи.
Реакція не залишилася непоміченою. Засновник Binance Чанпен Чжао похвалив Venus у соцмережах:
«Добре і швидко спрацювали. Круто бачити, як ком'юніті поєднується, щоб захистити користувача і дати відсіч хакерам».
XVS відіграє падіння, Venus зберігає позиції в екосистемі BNB Chain
У компанії PeckShield підтвердили, що гроші справді вдалося повернути за допомогою примусової ліквідації. Верифіковані транзакції можна знайти на BSCScan . Аналітики також похвалили Venus за нестандартний підхід: управління через децентралізоване голосування виявилося ефективним навіть у кризовій ситуації.
Після атаки токен XVS просів приблизно на 5% , але швидко відновився до $6,01 . За даними CoinGecko , на момент публікації XVS вже коштує $6,16 , додавши 2,1% за добу. Незважаючи на локальне відновлення, токен все ще торгується майже на 96% нижче за свій пік у травні 2021 року — тоді ціна досягала $147 .
За даними DefiLlama , Venus Protocol зараз утримує $1,86 мільярда заблокованої ліквідності . На піку 2021 року показник перевищував $6,5 мільярда .
Незважаючи на зниження TVL , Venus залишається одним із ключових гравців у мережі BNB Chain . За сукупними зборами він посідає друге місце після PancakeSwap – $137 мільйонів проти $3,2 мільярда .
Примусова ліквідація викликала суперечки щодо децентралізації
Хоча кошти вдалося повернути, не всі залишились задоволеними. У ком'юніті спалахнула дискусія: чи можна вважати Venus по-справжньому децентралізованим, якщо ліквідація проводилася вручну?
У нормальній ситуації ліквідації проходять автоматично — якщо застава падає нижче за потрібний рівень, смарт-контракт просто спрацьовує. Все без втручання людини.
Але у випадку з Venus все було по-іншому. Тут ініціатором ліквідації стала спільнота, яка через голосування дала дозвіл на ручну ліквідацію конкретних позицій, пов'язаних із хакером. Це означало тимчасове втручання централізованого управління роботу автоматизованої системи.
Рішення реалізували у два етапи: спочатку ком'юніті проголосувало за окремі параметри ліквідації, а вже після цього смарт-контракти виконали завдання. Таким чином, хоч ініціатива йшла зверху, технічне виконання залишилося автоматичним.
Ситуація з Venus – гарний приклад того, як у DeFi доводиться лавірувати між автономією протоколу та безпекою користувачів. Коли все йде за планом, працює на автоматі. Але в критичних випадках система змушена включати ручне управління — головне, щоб такі дії були прозорими та підтриманими спільнотою.
Компроміс між швидкістю та децентралізацією став частиною нової норми
Атака на Venus стала першим гучним витоком у мережі BNB Chain за останні місяці. До цього в екосистемі був відносний штиль. Згідно з звітом Hacken і BNB Chain , втрати в 2025 році склали $47 мільйонів – проти $161 мільйонів на два роки раніше.
Проте раніше все було куди напруженішим. У 2022 році з Binance вивели $570 мільйонів , а в 2023-2024 регулярно зламували DeFi-протоколи.
Що відрізняє атаку на Venus – це не вразливість у коді, а помилка на стороні користувача. Це був фішинг, а не експлойт смарт-контракту. Хакер отримав доступ через шкідливу транзакцію, а не через баг у протоколі.
Структура збитків на BNB Chain за типом злому та проекту. Джерело: Hacken
За даними Hacken , саме такі випадки, пов'язані з доступом до акаунтів, а не багами в коді, залишаються головною проблемою для BNB Chain . На них припадає 69% усіх зафіксованих втрат.
Источник: coinspot.io
