Venus Protocol menangguhkan platform setelah penipuan phishing menguras $27 juta, XVS turun 6%
Venus Protocol untuk sementara menangguhkan platformnya pada 2 September setelah seorang pengguna kehilangan puluhan juta dolar akibat insiden phishing yang ditargetkan.
Penangguhan ini dilakukan setelah adanya laporan dari perusahaan keamanan blockchain Cyvers, yang menandai sebuah transaksi mencurigakan yang menguras hampir $27 juta dari satu dompet.
Menurut laporan, aset yang dicuri meliputi $19,8 juta dalam vUSDT, $7,15 juta dalam vUSDC, $146.000 dalam vXRP, $22.000 dalam vETH, dan 285 BTCB.
Cyvers menambahkan:
“Dana yang dicuri saat ini disimpan di kontrak penyerang dan belum ditukar.”
Dalam pernyataannya, tim Venus mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan menerapkan protokol keamanan yang diperlukan untuk melindungi platform mereka.
Bagaimana whale Venus menjadi korban phishing
Meskipun besarnya kerugian awalnya memicu kekhawatiran akan eksploitasi di tingkat protokol, para ahli menekankan bahwa Venus sendiri tidak mengalami kompromi.
Peneliti DeFi Ignas, mengutip tanggapan dari ChatGPT, menunjukkan bahwa protokol DeFi beroperasi secara optimal dan menjelaskan bahwa penyerang telah memanfaatkan otorisasi pra-persetujuan yang diberikan oleh dompet yang telah dikompromikan.
Sementara itu, pendiri SlowMist Yu Xian menjelaskan lebih lanjut bahwa korban telah diperdaya untuk menandatangani transaksi persetujuan berbahaya. Tindakan ini memberikan penyerang izin tanpa batas untuk mentransfer token langsung dari dompet.
Ia menambahkan bahwa meskipun smart contract Venus tetap tidak terpengaruh, kemungkinan adanya frontend yang dibajak tidak dapat diabaikan.
Xian juga menyarankan bahwa korban mungkin telah menjadi target melalui serangan poisoning yang dirancang untuk mengkompromikan komputer mereka.
Menurutnya, peretas menunjukkan perencanaan dan kecanggihan, menggunakan sumber pendanaan yang kompleks, termasuk biaya gas yang dialirkan melalui bursa Monero.
Ia menambahkan:
“Pemegang besar dan kami sedang berkoordinasi, banyak detail belum akan diungkapkan untuk saat ini, dan kerugian sebenarnya juga belum akurat, mungkin tidak melebihi $20 juta.”
Postingan Venus Protocol menangguhkan platform setelah penipuan phishing menguras $27 juta, XVS turun 6% pertama kali muncul di CryptoSlate.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
23 sen dari setiap dolar pajak digunakan untuk membayar bunga utang AS
ETF Bitcoin AS Catat Arus Masuk $741 Juta di Tengah Optimisme Pasar
Jembatan Shibarium mengalami serangan flash loan yang 'sofistikated', dengan $2.4 juta terkuras
Jembatan Shibarium, yang menghubungkan jaringan Layer 2 ke Ethereum, diretas pada hari Jumat dalam serangan pinjaman kilat yang "canggih" sehingga menguras dana sebesar $2,4 juta. Pengembang Shiba Inu menghentikan sementara staking, unstaking, dan aktivitas terkait lainnya sambil mereka memutar dan mengamankan kunci validator. Sebanyak 4,6 juta token BONE yang digunakan penyerang untuk mendapatkan kekuatan validator sementara telah dikunci. Harga BONE sempat melonjak, lalu anjlok setelah serangan tersebut.
Ethereum Foundation menetapkan roadmap privasi end-to-end, dengan penulisan, pembacaan, dan pembuktian secara privat
Tim “Privacy & Scaling Explorations” dari Ethereum Foundation telah berganti nama menjadi “Privacy Stewards of Ethereum” dan merilis roadmap yang menjabarkan kemajuan saat ini menuju pembangunan privasi end-to-end yang komprehensif di blockchain. Roadmap ini berfokus pada tiga area utama: penulisan privat, pembacaan privat, dan pembuktian privat, dengan tujuan menjadikan aksi onchain privat di Ethereum menjadi umum, murah, dan patuh regulasi.
Berita trending
LainnyaHarga kripto
Lainnya
