編集部注記:本記事内のリンクの一部はアフィリエイトリンクです。お客様がリンク経由で行動を起こされた場合、追加費用なしで当社に手数料が発生する可能性があります。なお、当社の推奨内容は独立した公平な立場で提供しております。👉 詳細は広告主開示をご覧ください
信頼性の高い貸付プロトコルは、DeFiの基盤です。多くのユーザーがこれらに多額の資本を預け入れ、借り入れや貸し出し、様々な分散型金融戦略への参加を可能にしています。TVL(総ロックアップ価値)26億ドル以上を誇る主要マルチチェーン貸付プラットフォームの1つであるVenus Protocol(ヴィーナス・プロトコル)は、この度その回復力と強固なオンチェーンセキュリティフレームワークの両方を実証しました。
2025年9月2日、Venusユーザーがフィッシング攻撃の標的となり、約1,300万ドル相当の資金が流出する被害が発生しました。不審な動きは直ちにセキュリティアラートを起動させ、プロトコルは予防措置として運用を一時停止。わずか13時間の内に盗まれた資産は無事回収され、Venus Protocolはさらなる混乱なく完全な機能回復を果たしました。
タイムライン:検知から回復まで
被害者によれば、攻撃者は悪意のあるZoomクライアントを使用して被害者のマシンを制御下に置いたとのこと。このアクセス権を利用して、攻撃者はユーザーを騙し、自身を有効なVenusデリゲートとして承認させました。
これにより攻撃者はユーザーに代わって借入と償還を実行し、USDT、wBETH、FDUSD、USDC、BTCBを含む複数の資産から約1,300万ドルを流出させました。
Venusは迅速に対応し、不審な取引を検知後間もなくプロトコルを一時停止。これにより攻撃者が盗難資産にアクセス・移動するのを阻止しました。セキュリティアドバイスの下、全市場におけるEXIT_MARKETアクションも停止。
盗難資産の一部が担保として機能するのを攻撃者が無効化できないようにしました。セキュリティパートナーとの連携とカスタム清算プログラムの展開により、チームは全盗難資金の回収に成功。プロトコルを安全かつ確実に完全稼働状態へ復旧させました。
主な詳細
- 流出資金: 1982万6000 USDT、3744 wBETH、31万1571 FDUSD、約1万5000 USDC、および少量のETH
- 被害者ウォレットアドレス:0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- 被害者ウォレットアドレス: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- 攻撃者ウォレットアドレス: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- 受取人ウォレットアドレス(回収資金および攻撃者からの負債): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- カスタム清算人: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- 攻撃の種類: 悪意のあるZoomクライアントによるフィッシング攻撃(委任アクセス権限の付与)
- 詳細なキーイベント情報:
https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol:強力なセキュリティに支えられたSAFU
Venusは2020年にローンチされた主要プロトコルであり、安全な分散型環境での貸借を可能にしております。8つのチェーンにまたがるTVL(総ロック資産)が26億ドルを超えるVenusは、ユーザーのセキュリティに対する強固なアプローチで際立っております。現在、CertiKによる評価において最も安全な貸借プロジェクトトップ10にランクインしており、PeckShield、Quantstamp、Code4renaなど主要なセキュリティ企業による複数回の監査を受けております。Venusの最新情報やプロトコルに関する詳細については、公式リンクをご参照ください:
