DeFi kredi platformu Venus Protocol, 2 Eylül 2025’te yaşanan bir güvenlik olayında hızlı müdahale ile kullanıcı fonlarını kurtardı.
PeckShield’in ilk raporunda 27 milyon dolar olarak bildirilen kayıp, daha sonra kullanıcının borç pozisyonu dikkate alındığında 13.5 milyon dolar olarak düzeltilmişti.
Venus’un açıkladığına göre, bir kullanıcıya ait cüzdan phishing saldırısı ile ele geçirildi. Saldırganların, kullanıcının bilgisayarına kötü amaçlı bir Zoom istemcisi yükleyerek yetki kazandığı ve bu sayede kullanıcıyı yanıltarak saldırganı Venus hesabında yetkili temsilci haline getiren işlemi onaylattığı tespit edildi. Bu yöntemle saldırgan, kurban adına borçlanma ve fon çekme işlemleri gerçekleştirdi.
Şüpheli işlem, güvenlik firmaları Hexagate ve Hypernative tarafından tespit edilmesinden yalnızca 20 dakika sonra Venus ekibi protokolü duraklattı. Yaklaşık 13 saat süren çalışmaların ardından, çalınan fonlar kurtarıldı ve platform tam kapasiteyle yeniden faaliyete geçti.
Venus, süreç boyunca kullanıcıları korumak için “acil oylama” mekanizmasını devreye aldı. İlk 5 saatte kısmi faaliyetler başlatılırken, 7. saatte saldırganın cüzdanı zorunlu likidasyona uğratıldı. 24 saat içinde de kapsamlı bir güvenlik incelemesi tamamlandı.
Şirket, platformun front-end’inde herhangi bir güvenlik açığı bulunmadığını ve Venus Protocol’ün tamamen güvenli olduğunu savundu. Ayrıca, duraklatma sırasında kullanıcıların tasfiye riskine karşı önlemler alındığı ve bu sürede BNB Core Pool’da herhangi bir likidasyon yaşanmadığı açıklandı.
Venus Protocol, olayın ardından yaptığı açıklamada şunları kaydetti:
“Fon güvenliği bizim için öncelikli. Bu saldırı, protokolümüzden değil, kullanıcının cihazına yüklenen zararlı yazılımdan kaynaklandı. Hızlı aksiyonlarımız sayesinde hem kullanıcı fonlarını kurtardık hem de tüm protokolün güvenliğini teyit ettik.”
*Yatırım tavsiyesi değildir.
