विश्वसनीय लेंडिंग प्रोटोकॉल DeFi की रीढ़ हैं। कई उपयोगकर्ता इन पर निर्भर करते हैं ताकि वे बड़ी मात्रा में पूंजी जमा कर सकें, जिससे उधार, लेंडिंग और विभिन्न डिसेंट्रलाइज्ड फाइनेंस रणनीतियों में भागीदारी संभव हो सके। Venus Protocol, जो कि प्रमुख मल्टीचेन लेंडिंग प्लेटफॉर्म्स में से एक है और जिसका TVL $2.6 बिलियन से अधिक है, ने हाल ही में अपनी मजबूती और मजबूत ऑनचेन सुरक्षा ढांचे का प्रदर्शन किया।
2 सितंबर, 2025 को, एक Venus उपयोगकर्ता फिशिंग हमले का शिकार बना, जिससे लगभग $13M की धनराशि चोरी हो गई। संदिग्ध गतिविधि ने तुरंत एक सुरक्षा अलर्ट को ट्रिगर किया, जिससे प्रोटोकॉल ने एहतियात के तौर पर संचालन को रोक दिया। केवल 13 घंटों के भीतर, चोरी की गई संपत्तियों को सफलतापूर्वक पुनः प्राप्त कर लिया गया, और Venus Protocol बिना किसी और रुकावट के पूरी कार्यक्षमता में लौट आया।
समयरेखा: Detection से Recovery तक
पीड़ित ने बताया कि हमलावरों ने एक दुर्भावनापूर्ण Zoom क्लाइंट का उपयोग करके उनके मशीन पर नियंत्रण प्राप्त किया। इस पहुंच का उपयोग करके, उन्होंने उपयोगकर्ता को एक वैध Venus डेलीगेट के रूप में उन्हें अनुमोदित करने के लिए धोखा दिया, जिससे हमलावर को उपयोगकर्ता की ओर से उधार लेने और रिडीम करने की अनुमति मिल गई और उन्होंने $13M के लगभग विभिन्न संपत्तियों में, जिनमें USDT, wBETH, FDUSD, USDC, और BTCB शामिल हैं, को निकाल लिया।
Venus ने तेजी से प्रतिक्रिया दी—संदिग्ध लेनदेन का पता लगने के तुरंत बाद प्रोटोकॉल को रोक दिया, यह सुनिश्चित करते हुए कि हमलावर चोरी की गई संपत्तियों तक पहुंच या ट्रांसफर नहीं कर सके। सुरक्षा सलाह के बाद, Venus टीम ने सभी मार्केट्स में EXIT_MARKET कार्रवाई को भी रोक दिया, जिससे हमलावर को कुछ चोरी की गई संपत्तियों को अक्षम करने से रोका गया जो कोलेटरल के रूप में कार्य कर रही थीं। सुरक्षा भागीदारों के साथ समन्वय करते हुए और एक कस्टम लिक्विडेटर को तैनात करते हुए, टीम ने सभी चोरी की गई धनराशि को सफलतापूर्वक पुनः प्राप्त किया, प्रोटोकॉल को सुरक्षित और सुरक्षित रूप से पूर्ण संचालन में बहाल किया।
मुख्य विवरण
- निकाली गई धनराशि: 19.826M USDT, 3,744 wBETH, 311,571 FDUSD, ~15,000 USDC, और थोड़ी मात्रा में ETH
- पीड़ित वॉलेट पता: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- हमलावर वॉलेट पता: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- प्राप्तकर्ता वॉलेट पता (हमलावर से पुनः प्राप्त धनराशि और ऋण): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- कस्टम लिक्विडेटर: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- हमले का प्रकार: फिशिंग के माध्यम से दुर्भावनापूर्ण Zoom क्लाइंट द्वारा डेलीगेटेड एक्सेस प्राप्त करना
- पूर्ण प्रमुख घटना विवरण: https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol: SAFU, मजबूत सुरक्षा द्वारा समर्थित
Venus एक प्रमुख प्रोटोकॉल है जो 2020 में लॉन्च किया गया था, जो उपयोगकर्ताओं को एक सुरक्षित, डिसेंट्रलाइज्ड वातावरण में उधार लेने और देने की सुविधा प्रदान करता है। 8 चेन में $2.6 बिलियन से अधिक TVL के साथ, Venus अपनी मजबूत उपयोगकर्ता सुरक्षा के दृष्टिकोण के लिए जाना जाता है। वर्तमान में, यह CertiK के अनुसार शीर्ष दस सबसे सुरक्षित लेंडिंग और बोर्रोइंग प्रोजेक्ट्स में शामिल है और PeckShield, Quantstamp, Code4rena और अन्य प्रमुख सुरक्षा फर्मों द्वारा कई ऑडिट से गुजर चुका है। Venus के बारे में जानकारी प्राप्त करने और प्रोटोकॉल के बारे में अधिक जानने के लिए, आधिकारिक लिंक का अनुसरण करें:
आधिकारिक वेबसाइट | Venus ऐप | डॉक्स | X | Discord
