Venus Protocol suspend la plateforme après une escroquerie de phishing ayant vidé 27 millions de dollars, XVS chute de 6%
Venus Protocol a temporairement suspendu sa plateforme le 2 septembre après qu'un utilisateur ait perdu des dizaines de millions de dollars lors d'une attaque de phishing ciblée.
La suspension est intervenue suite à des rapports de la société de sécurité blockchain Cyvers, qui a signalé une transaction suspecte ayant vidé près de 27 millions de dollars d'un seul portefeuille.
Selon les rapports, les actifs volés comprenaient 19,8 millions de dollars en vUSDT, 7,15 millions de dollars en vUSDC, 146 000 dollars en vXRP, 22 000 dollars en vETH et 285 BTCB.
Cyvers a ajouté :
« Les fonds volés sont actuellement détenus dans le contrat de l'attaquant et n'ont pas encore été échangés. »
Dans sa déclaration, l'équipe de Venus a confirmé qu'elle enquêtait sur l'incident et appliquait les protocoles de sécurité nécessaires pour protéger sa plateforme.
Comment la baleine Venus a été victime de phishing
Bien que l'ampleur de la perte ait initialement suscité des craintes d'une faille au niveau du protocole, des experts ont souligné que Venus lui-même n'avait pas été compromis.
Le chercheur DeFi Ignas, citant les réponses de ChatGPT, a indiqué que le protocole DeFi fonctionnait de manière optimale et a expliqué que l'attaquant avait exploité les autorisations pré-approuvées accordées par le portefeuille compromis.
Pendant ce temps, le fondateur de SlowMist, Yu Xian, a précisé que la victime avait été trompée pour signer une transaction d'approbation malveillante. Cette action a accordé à l'attaquant des permissions illimitées pour transférer des tokens directement depuis le portefeuille.
Il a ajouté que, bien que les smart contracts de Venus restent intacts, la possibilité d'une interface frontend détournée ne peut être écartée.
Xian a également suggéré que la victime avait peut-être été ciblée via une attaque de type poisoning visant à compromettre son ordinateur.
Selon lui, le hacker a fait preuve de planification et de sophistication, utilisant des sources de financement complexes, y compris des frais de gas transitant par des exchanges Monero.
Il a ajouté :
« Le grand détenteur et nous-mêmes sommes en coordination, de nombreux détails ne seront pas développés pour l'instant, et la perte réelle n'est pas non plus précise, elle n'a peut-être pas dépassé 20 millions de dollars. »
L'article Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% est apparu en premier sur CryptoSlate.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le professeur de petite ville Waller, représentant de l’académisme, devient le favori pour le poste de président de la Fed.
Les stablecoins, les RWA et les paiements on-chain connaissent actuellement une rare fenêtre de résonance politique.
Le XRP de Ripple revient dans le top 100 des actifs mondiaux par capitalisation boursière alors que Bitcoin rivalise avec l’argent.
Ethereum est également sur le point de franchir une étape parmi les 20 plus grands actifs.
En vogue
PlusPrix des cryptos
Plus
