Venus Protocol sinuspinde ang platform matapos mawalan ng $27 milyon dahil sa phishing scam, XVS bumagsak ng 6%

Ang Venus Protocol ay pansamantalang sinuspinde ang kanilang plataporma noong Setyembre 2 matapos mawalan ng dose-dosenang milyong dolyar ang isang user dahil sa isang targeted phishing incident.

Ang pagpapatigil ay kasunod ng mga ulat mula sa blockchain security firm na Cyvers, na nag-flag ng isang kahina-hinalang transaksyon na nag-withdraw ng halos $27 milyon mula sa isang wallet.

Ayon sa mga ulat, kabilang sa mga ninakaw na asset ang $19.8 milyon sa vUSDT, $7.15 milyon sa vUSDC, $146,000 sa vXRP, $22,000 sa vETH, at 285 BTCB.

Dagdag pa ng Cyvers:

“Ang mga ninakaw na pondo ay kasalukuyang hawak sa kontrata ng attacker at hindi pa naisaswap.”

Sa kanilang pahayag, kinumpirma ng Venus team na iniimbestigahan nila ang insidente at ipinatutupad ang kinakailangang mga security protocol upang maprotektahan ang kanilang plataporma.

Paano na-phish ang Venus whale

Habang ang laki ng pagkawala ay nagdulot ng pangamba ng isang protocol-level exploit, binigyang-diin ng mga eksperto na ang Venus mismo ay hindi na-kompromiso.

Ipinunto ng DeFi researcher na si Ignas, na binanggit ang mga sagot mula sa ChatGPT, na ang DeFi protocol ay gumana nang optimal at ipinaliwanag na sinamantala ng attacker ang mga pre-approved na authorization na ibinigay ng na-kompromisong wallet.

Samantala, pinalawak ni SlowMist founder Yu Xian ang paliwanag na ito, na sinabing naloko ang biktima na pumirma ng isang malicious approval transaction. Ang aksyong ito ay nagbigay sa attacker ng walang limitasyong permiso upang direktang ilipat ang mga token mula sa wallet.

Dagdag pa niya na habang nananatiling hindi apektado ang mga Venus smart contract, hindi maaaring isantabi ang posibilidad ng isang na-hijack na frontend.

Iminungkahi rin ni Xian na maaaring na-target ang biktima sa pamamagitan ng isang poisoning attack na idinisenyo upang ma-kompromiso ang kanilang computer.

Ayon sa kanya, ipinakita ng hacker ang pagpaplano at kasopistikaduhan, gamit ang kumplikadong mga pinagmumulan ng pondo, kabilang ang mga gas fee na dumaan sa Monero exchanges.

Dagdag pa niya:

“Ang malaking holder at kami ay nagko-coordinate, maraming detalye ang hindi muna ilalabas, at ang aktwal na pagkawala ay hindi rin eksakto, maaaring hindi ito lumampas sa $20 milyon.”

Ang post na Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% ay unang lumabas sa CryptoSlate.