Venus Protocol Phishing-Liquidation

Im März 2026 wurde ein großer Venus-Protocol-Nutzer dazu gephisht, eine Delegation/Approval zu signieren, die einem Angreifer Kontokontrolle gab, der dann die substantielle gelieferte Position des Opfers (~3,7 Mio. $) entzog. Venus' Verträge wurden nie kompromittiert — der Verlust war vollständig eine nutzerseitige Wallet-Autorisierungs-Kompromittierung. Durch Koordination mit der Venus DAO und On-Chain-Einfrieren wurden Mittel weitgehend zurückgewonnen.

Was geschah

Das Opfer — angeblich ein großer Inhaber — signierte eine bösartige Transaktion (Delegation/Approval) über eine Phishing-Site und gewährte einem Angreifer die Fähigkeit, auf seiner Venus-Position zu agieren. Der Angreifer borgte/zog dagegen aus. Venus-Governance- und Sicherheitspartner koordinierten ein Einfrieren, und die Mittel wurden substantiell zurückgewonnen.

Nachwirkungen

• Große Wiederherstellung durch DAO-Koordination; Nutzer erstattet/Mittel zurückgegeben.
• Bekräftigt, dass dies ein Phishing-Vorfall war, kein Protokoll-Exploit.

Warum es zählt

Der Venus-Protocol-Vorfall gehört in die nutzerseitige Phishing-Kategorie des Katalogs (Whale Hunter's Payday), nicht in die Protokoll-Bug-Kategorien. Seine Aufnahme unterstreicht eine Unterscheidung, die der Katalog sorgfältig zieht: Ein Protokoll kann vollständig solide sein und trotzdem der Schauplatz eines Multi-Millionen-Dollar-Verlusts sein, weil das schwächste Glied in DeFi zunehmend der Mensch ist, der die Transaktion signiert, nicht der Vertrag, der sie empfängt. Die Wiederherstellung — ermöglicht durch DAO-/Governance-Koordination und On-Chain-Transparenz — ist auch ein positiver 2026er Datenpunkt: Mit reifender Response-Infrastruktur werden selbst individuelle Phishing-Verluste manchmal zurückgewonnen, was früher im Datensatz selten der Fall war.