Güvenilir lending protokolleri, DeFi’nin bel kemiğini oluşturuyor. Birçok kullanıcı, önemli miktarda sermaye yatırarak borç alma, borç verme ve çeşitli merkeziyetsiz finans stratejilerine katılım sağlamak için bu protokollere güveniyor. 2,6 milyar Dolar’dan fazla TVL ile önde gelen çok zincirli lending platformlarından biri olan Venus Protocol, yakın zamanda hem dayanıklılığını hem de güçlü zincir üstü güvenlik framework’ünü gösterdi.
2 Eylül 2025’te, bir Venus kullanıcısı yaklaşık 13 milyon Dolar’lık fonun çalındığı bir phishing saldırısının hedefi oldu. Şüpheli faaliyet hemen bir güvenlik uyarısı tetikledi ve protokol, önlem olarak işlemleri durdurdu. Sadece 13 saat içinde çalınan varlıklar başarıyla geri alındı ve Venus Protocol, daha fazla kesinti olmadan tam işlevselliğine geri döndü.
Zaman Çizelgesi: Tespitten Kurtuluşa
SponsoredMağdur, saldırganların kötü niyetli bir Zoom istemcisi kullanarak bilgisayarlarının kontrolünü ele geçirdiğini bildirdi. Bu erişimi kullanarak, kullanıcıyı kendilerini geçerli bir Venus delegesi olarak onaylamaya ikna ettiler ve bu sayede saldırgan, kullanıcının adına borç alıp geri ödeme yaparak USDT, wBETH, FDUSD, USDC ve BTCB dahil olmak üzere birden fazla varlıkta yaklaşık 13 milyon Dolar çekti.
Venus hızlı bir şekilde yanıt verdi: şüpheli işlemi tespit ettikten kısa bir süre sonra protokolü durdurarak saldırganın çalınan varlıklara erişmesini veya bunları aktarmasını engelledi. Güvenlik tavsiyelerine uyan Venus ekibi, tüm piyasalarda EXIT_MARKET eylemini de durdurarak saldırganın teminat olarak kullanılan bazı çalınan varlıkları devre dışı bırakmasını önledi. Güvenlik ortaklarıyla koordinasyon sağlayarak ve özel bir likidatör kullanarak ekip, çalınan tüm fonları başarıyla geri aldı ve protokolü güvenli bir şekilde tam operasyonel hale getirdi.
Öne Çıkanlar
- Çekilen Fonlar: 19.826 milyon USDT, 3.744 wBETH, 311.571 FDUSD, ~15.000 USDC ve az miktarda ETH
- Mağdur cüzdan adresi: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Saldırgan cüzdan adresi: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Alıcı cüzdan adresi (saldırgandan geri alınan fonlar ve borç): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Özel Likidatör: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Saldırı Türü: Delegasyon erişimi sağlayan kötü niyetli Zoom istemcisi üzerinden phishing
- Tüm önemli olay detayları: https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol: Güçlü Güvenlikle Desteklenen SAFU
Venus, 2020 yılında başlatılan ve kullanıcıların güvenli, merkeziyetsiz bir ortamda borç alıp vermesine olanak tanıyan önde gelen bir protokoldür. 8 zincirde 2,6 milyar Dolar’dan fazla TVL ile Venus, kullanıcı güvenliğine güçlü yaklaşımıyla öne çıkıyor. Şu anda CertiK’e göre en güvenli ilk on lending ve borrowing projesi arasında yer alıyor ve PeckShield, Quantstamp, Code4rena gibi önde gelen güvenlik firmaları tarafından birçok denetimden geçti. Venus hakkında bilgi sahibi olmak ve protokolü daha yakından tanımak için resmi bağlantıları takip edin:
Resmi Web Sitesi | Venus Uygulaması | Dokümanlar | X | Discord
