Venus Protocol menangguhkan platform setelah penipuan phishing menguras $27 juta, XVS turun 6%
Venus Protocol untuk sementara menangguhkan platformnya pada 2 September setelah seorang pengguna kehilangan puluhan juta dolar akibat insiden phishing yang ditargetkan.
Penangguhan ini dilakukan setelah adanya laporan dari perusahaan keamanan blockchain Cyvers, yang menandai sebuah transaksi mencurigakan yang menguras hampir $27 juta dari satu dompet.
Menurut laporan, aset yang dicuri meliputi $19,8 juta dalam vUSDT, $7,15 juta dalam vUSDC, $146.000 dalam vXRP, $22.000 dalam vETH, dan 285 BTCB.
Cyvers menambahkan:
“Dana yang dicuri saat ini disimpan di kontrak penyerang dan belum ditukar.”
Dalam pernyataannya, tim Venus mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan menerapkan protokol keamanan yang diperlukan untuk melindungi platform mereka.
Bagaimana whale Venus menjadi korban phishing
Meskipun besarnya kerugian awalnya memicu kekhawatiran akan eksploitasi di tingkat protokol, para ahli menekankan bahwa Venus sendiri tidak mengalami kompromi.
Peneliti DeFi Ignas, mengutip tanggapan dari ChatGPT, menunjukkan bahwa protokol DeFi beroperasi secara optimal dan menjelaskan bahwa penyerang telah memanfaatkan otorisasi pra-persetujuan yang diberikan oleh dompet yang telah dikompromikan.
Sementara itu, pendiri SlowMist Yu Xian menjelaskan lebih lanjut bahwa korban telah diperdaya untuk menandatangani transaksi persetujuan berbahaya. Tindakan ini memberikan penyerang izin tanpa batas untuk mentransfer token langsung dari dompet.
Ia menambahkan bahwa meskipun smart contract Venus tetap tidak terpengaruh, kemungkinan adanya frontend yang dibajak tidak dapat diabaikan.
Xian juga menyarankan bahwa korban mungkin telah menjadi target melalui serangan poisoning yang dirancang untuk mengkompromikan komputer mereka.
Menurutnya, peretas menunjukkan perencanaan dan kecanggihan, menggunakan sumber pendanaan yang kompleks, termasuk biaya gas yang dialirkan melalui bursa Monero.
Ia menambahkan:
“Pemegang besar dan kami sedang berkoordinasi, banyak detail belum akan diungkapkan untuk saat ini, dan kerugian sebenarnya juga belum akurat, mungkin tidak melebihi $20 juta.”
Postingan Venus Protocol menangguhkan platform setelah penipuan phishing menguras $27 juta, XVS turun 6% pertama kali muncul di CryptoSlate.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai

Jaksa AS menuntut hukuman penjara lima tahun untuk pendiri Samourai Wallet
Jaksa penuntut Amerika Serikat menuntut hukuman penjara selama 60 bulan untuk kedua pendiri Samourai Wallet, Keonne Rodriguez dan William Lonergan Hill, karena menjalankan bisnis pengiriman uang tanpa izin. Jaksa menuduh bahwa Rodriguez dan Lonergan mengoperasikan layanan crypto mixing yang membantu mencuci setidaknya $237 juta hasil kejahatan selama hampir satu dekade. Rodriguez dijadwalkan akan dijatuhi hukuman pada 6 November, sementara hukuman untuk Hill dijadwalkan pada 7 November.

Harga Bitcoin ditargetkan $92K saat pembeli baru memasuki mode 'kapitulasi'
Berachain mendistribusikan hard fork binary untuk mengatasi eksploitasi Balancer V2
Berachain Foundation mengumumkan bahwa mereka telah mendistribusikan binary hard fork darurat kepada para validator. Para validator menghentikan jaringan pada hari Senin setelah eksploitasi di Balancer V2 mengungkapkan kerentanan pada bursa desentralisasi asli Berachain.

