Venus Protocol hat nach einem Phishing-Angriff erfolgreich 13,5 Millionen Dollar zurückgeholt. Das DeFi-Lending-Protokoll stoppte die Angreifer durch eine Notfall-Governance-Abstimmung und konnte alle gestohlenen Gelder wiederherstellen. Der Vorfall wirft jedoch Fragen zur Dezentralisierung auf.
- Whale-Wallet durch Phishing-Angriff kompromittiert
- Venus pausiert Protokoll und liquidiert Angreifer-Positionen
- Vollständige Wiederherstellung aller 13,5 Millionen Dollar gelungen
Update: Venus Protocol has been fully restored (withdrawals and liquidations resumed) as of 9:58PM UTC. ✅
— Venus Protocol (@VenusProtocol) September 2, 2025
The lost funds have been recovered under Venus' protection. ✅ https://t.co/y2uUwPqmtb
Am 2. September verlor ein Großinvestor bei Venus Protocol die Kontrolle über Vermögenswerte im Wert von rund 13,5 Millionen Dollar. Der Angriff erfolgte durch eine bösartige Transaktion, die der Nutzer unvorsichtig genehmigte.
Zunächst schätzten Sicherheitsfirmen die Verluste auf bis zu 27 Millionen Dollar. Diese Zahlen wurden später nach unten korrigiert, als die Schuldenpositionen des Nutzers berücksichtigt wurden.
Welche Assets wurden gestohlen?
Zu den gestohlenen Vermögenswerten gehörten wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP und vETH. Dabei handelte es sich um einen nutzerseitigen Kompromiss, nicht um eine Sicherheitslücke in Venus‘ Smart Contracts.
Das zeigt die anhaltenden Risiken von Social Engineering im DeFi-Bereich. Selbst technisch sichere Protokolle können durch Nutzerfehler verwundbar werden.
Wie gelang die Rettung?
Venus reagierte blitzschnell und pausierte das gesamte Protokoll sofort. Diese Notbremse verhinderte, dass die Angreifer ihre Positionen schließen oder Gelder verschieben konnten.
Eine Notfall-Governance-Abstimmung genehmigte die Zwangsliquidation der Angreifer-Positionen. Dadurch konnten die gestohlenen Assets gesichert werden, bevor sie gemischt oder über Bridges transferiert wurden.
Am 3. September bestätigte die Sicherheitsfirma PeckShield die vollständige Wiederherstellung der Gelder. Transaktionen auf der BNB Chain zeigen die erfolgreiche Rückführung der Assets in die Protokoll-Reserven.
XVS-Token erholt sich schnell
Der Governance-Token XVS fiel zunächst um fast 10 Prozent, als die Nachrichten bekannt wurden. Das Handelsvolumen schnellte in die Höhe, während Nutzer die Schäden bewerteten.
Nach der Bestätigung der erfolgreichen Wiederherstellung stabilisierte sich der Token jedoch wieder. Das zeigt das wiedergewonnene Vertrauen der Community in das Protokoll.
Die vollständige Wiederherstellung gestohlener Gelder ist im DeFi-Bereich äußerst selten. Venus‘ Notfall-Tools machten dies möglich, werfen jedoch Fragen zur Dezentralisierung auf, da Multisig-Eingriffe erforderlich waren.
