Користувач Venus втратив $27 млн через фішинг

Користувач лендингової платформи Venus у мережі BNB Chain втратив активи на суму близько $27 млн унаслідок фішингової атаки, повідомили в PeckShield.

#PeckShieldAlert A user of @VenusProtocol has been drained ~$27M in crypto after falling for a #phishing scam.
The victim approved a malicious transaction, granting token approval to the attacker’s address (0x7fd8…202a) for asset transfer. pic.twitter.com/NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) 2 вересня 2025

За даними аналітиків, користувач схвалив шкідливу транзакцію, надавши зловмиснику дозвіл на переказ токенів зі свого гаманця.

Факт атаки підтвердили також експерти Cyvers, наголосивши, що вона мала саме фішинговий характер.

🚨ALERT🚨27M suspicious transaction has been detected involving a user of @VenusProtocol on the #BNBChain
The user unknowingly approved a malicious transaction, granting token permissions that resulted in the loss of $27M in digital assets.

The stolen funds are currently held… pic.twitter.com/WekHEicyec

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2 вересня 2025

З постраждалого гаманця було виведено приблизно $19,8 млн у Venus USDT (vUSDT) та $7,15 млн у Venus USDC (vUSDC).

У Venus запевнили, що інцидент не пов’язаний з уразливістю смартконтрактів платформи. Представники проєкту припустили, що причиною стала помилка самого трейдера.

We are aware of the suspicious transaction and are actively investigating.

Venus is currently paused following security protocols. We will keep you all updated as soon as we know more.

— Venus Protocol (@VenusProtocol) 2 вересня 2025

Реакція спільноти

Засновник Pink Brains під псевдонімом Ignas проаналізував інцидент за допомогою ChatGPT. За даними ШІ, зловмисник скористався необережними діями власника гаманця.

‘Venus exploited for $40M’ headline might be wrong.

I tested AI limits by feeding ChatGPT Thinking model with the tx. It can the read the explorer!

It says Venus worked as intended. If it’s true, I won’t need smart contract explanatooors anymore lol

Anyway, the AI read into… pic.twitter.com/g6MXHhngBe

— Ignas | DeFi (@DefiIgnas) 2 вересня 2025

Атака відбувалася у кілька етапів:

1. Хакер погасив борг користувача, щоб розблокувати його заставні активи.
2. Скориставшись дозволами, він взяв у позику USDC на власну адресу.
3. Після цього перевів vTokens на свій гаманець.

У результаті гаманець користувача було повністю спорожнено. Ignas наголосив, що інцидент демонструє важливість контролю за дозволами в DeFi-додатках.

Він рекомендував регулярно перевіряти та відкликати необмежені або невикористовувані дозволи для всіх активів, щоб знизити ризики. Дослідник також зазначив, що здатність ШІ аналізувати транзакції у блокчейн-експлорері піднімає технологію на «новий рівень».

Трейдер під ніком Crypto Jargon підтвердив, що користувач надав необмежений доступ до своїх токенів через шкідливе схвалення.

A Venus Protocol user just lost $27M in a single click. 🚨

Here’s what happened:
They approved a shady transaction, unknowingly giving unlimited access to their tokens. Attacker’s burner wallet (0x7fd8…202a) didn’t waste a second, assets got drained instantly.

We’re talking… pic.twitter.com/PVZmqJSXC0

— Crypto Jargon (@Crypto_Jargon) 2 вересня 2025

Експерт нагадав основні правила безпеки:

• не переходити за підозрілими посиланнями;
• уважно перевіряти кожну транзакцію перед підтвердженням;
• регулярно відкликати дозволи у децентралізованих застосунках;
• зберігати великі суми на апаратних гаманцях.

Він також додав, що на бичачому ринку активність шахраїв традиційно зростає.

Ще один інцидент

Децентралізована біржа Bunni втратила $2,3 млн через уразливість у смартконтрактах на базі Ethereum. За даними Blocksec, зловмисник вивів $1,33 млн у USDC та $1,04 млн у USDT.

ALERT! Our system detected a suspicious transaction targeting @bunni_xyz ’s contract on #Ethereum, and the loss is ~$2.3M. Please take actions ASAP.

— BlockSec Phalcon (@Phalcon_xyz) 2 вересня 2025

Один із ключових розробників Bunni закликав користувачів негайно вивести кошти.

If you have money on @bunni_xyz remove it ASAP. https://t.co/CXms5U19eZ

— silent ₱ (@Psaul26ix) 2 вересня 2025

Команда підтвердила факт злому. Як запобіжний захід розробники призупинили роботу смартконтрактів у всіх мережах та розпочали розслідування.

🚨 The Bunni app has been affected by a security exploit. As a precaution, we have paused all smart contract functions on all networks. Our team is actively investigating and will provide updates soon. Thank you for your patience.

— Bunni (@bunni_xyz) 2 вересня 2025

Нагадаємо, у березні розробники Venus повідомили про збій роботи оракула Binance, що призвів до втрати $274 000.