Un utente di Venus Protocol ha perso circa 27 milioni di dollari in asset digitali dopo aver approvato una transazione dannosa che ha consentito l'accesso a un aggressore. L'exploit ha avuto luogo sulla BNB Chain, dove il wallet dell'utente ha concesso l'approvazione dei token a un indirizzo identificato come 0x7fd8…202a, consentendo all'aggressore di trasferire i fondi.
La società di sicurezza blockchain PeckShield è stata la prima a segnalare l'attività sulla piattaforma social X, condividendo un'istantanea dell'indirizzo dell'hacker su BscScan.
#PeckShieldAlert Un utente di @VenusProtocol ha perso circa 27 milioni di dollari in criptovalute dopo essere caduto in una truffa di #phishing .
La vittima ha approvato una transazione dannosa, concedendo l'approvazione del token all'indirizzo dell'aggressore (0x7fd8…202a) per il trasferimento di asset. pic.twitter.com/NwkVlDxxOZ— PeckShieldAlert (@PeckShieldAlert) 2 settembre 2025
L'indirizzo ora contiene milioni di dollari in token rubati, tra cui circa 19,8 milioni di dollari in Venus USDT (vUSDT), 7,15 milioni di dollari in Venus USDC (vUSDC), 146.000 dollari in Venus XRP (vXRP) e oltre 22.000 dollari in Venus ETH (vETH). L'aggressore ha anche sequestrato 285 BTCB, la versione tokenizzata di Bitcoin di Binance.
La piattaforma di sicurezza conferma che non si tratta di un exploit del protocollo Venus
Alcuni membri della community e segnalazioni avevano inizialmente ipotizzato che l'incidente fosse un attacco diretto al protocollo DeFi . Tuttavia, la società di sicurezza informatica Cyvers ha chiarito che la violazione ha interessato solo l'indirizzo del wallet compromesso 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, non la piattaforma di prestito.
Ignas, blogger DeFi e co-fondatore dello studio Pink Brains, ha sostenuto questa tesi, scrivendo che Venus "ha funzionato come previsto" e che il furto è avvenuto perché l'aggressore ha sfruttato le autorizzazioni pre-approvate dal portafoglio della vittima.
"Una sola approvazione negativa e boom, sei spacciato. Questo è il lato oscuro della DeFi: le approvazioni aperte sono potenti, ma anche letali se non si sta attenti", ha scritto il trader e analista di mercato Crypto Jargon su X.
Il ricercatore ha esortato gli utenti a prestare molta attenzione ai tentativi di phishing. "Non fidatevi dei link casuali, controllate ogni transazione e revocate spesso le approvazioni", hanno consigliato, raccomandando anche l'uso di portafogli hardware anziché di portafogli virtuali.
Sui social media, alcuni utenti accusano il design dell'Ethereum Virtual Machine (EVM) di consentire l'approvazione aperta dei token. Un utente ha scritto su X: "Quando la gente imparerà che l'EVM è un cancro per il web3 e che questo è possibile solo su catene obsolete?"
Altri ritengono che l'attacco sia dovuto esclusivamente alla responsabilità personale, sostenendo che gli investitori dovrebbero sapere che le truffe di phishing sono uno dei vettori di attacco più efficaci nella finanza decentralizzata. "I phisher sono sempre in agguato", ha scritto un commentatore. "I mercati ribassisti li affamano, quelli rialzisti li nutrono. Non essere il prossimo post che ti insegna 'lezioni imparate'".
Nel frattempo, il furto ha causato un immediato calo del prezzo del token nativo di Venus, XVS, che ha perso l'1,6% nell'ultima ora. Il token è sceso del 5,75% in 24 ore, registrando una performance inferiore rispetto ai guadagni dell'1,13% registrati dal mercato delle criptovalute nello stesso periodo.
Nonostante il declino, Venus Protocol è una delle più grandi applicazioni di finanza decentralizzata sulla BNB Chain, con circa 2,7 miliardi di dollari di valore totale bloccato (TVL), secondo DeFiLlama. Al suo apice, la piattaforma gestiva oltre 7 miliardi di dollari di asset.
Un exploit separato da 2,3 milioni di dollari colpisce Bunni
In un precedente incidente su Ethereum avvenuto oggi, l'exchange decentralizzato Bunni è stato colpito da un exploit da 2,3 milioni di dollari. Lo scanner di sicurezza blockchain Blocksec Phalcon ha identificato la violazione nelle prime ore del mattino, segnalando alla community l'accesso non autorizzato agli smart contract della piattaforma.
Secondo Etherscan, i fondi sono stati dirottati verso un indirizzo che inizia con 0xE04e…64f2b, che ora contiene token Aave ed Ethereum USDC e USDT.
Come riportato da Cryptopolitan , poco dopo l'attacco, intorno alle 5:00 UTC, la pagina ufficiale X di Bunni ha confermato l'exploit e annunciato di aver sospeso tutte le funzioni degli smart contract sulle reti a scopo precauzionale. "Il nostro team sta indagando attivamente e fornirà aggiornamenti a breve", ha scritto il protocollo su X.
Ricevi 50$ gratis per fare trading di criptovalute quando ti registri ora su Bybit