Venus Protocol pansamantalang huminto matapos ang $13.5m phishing attack na tumama sa isang malaking wallet
Isang user ng Venus Protocol ang tila nabiktima ng phishing attack, na nagdulot ng pagkawala ng $13.5 milyon.
- Ipinahinto ng Venus Protocol ang kanilang smart contract matapos mawalan ng $13.5 milyon ang isang user
- Ayon sa PeckShield, nabiktima ng phishing scam ang user
- Ipinahayag ng protocol na tutulungan nila ang user na mabawi ang kanyang pondo
Itinigil ng DeFi platform na Venus Protocol ang kanilang smart contract matapos ang isang malaking insidente. Noong Martes, Setyembre 2, iniulat ng PeckShield na nawalan ng $27 milyon ang isang user ng Venus Protocol dahil sa phishing scam. Kalaunan, itinama ng security firm ang halaga sa $13.5 milyon, matapos isaalang-alang ang utang ng wallet.
Ayon sa PeckShield, nalinlang ang user na aprubahan ang isang malisyosong transaksyon. Dahil dito, awtomatikong naaprubahan ang anumang transaksyon na gagawin ng attacker, na nagbigay ng ganap na kontrol sa lahat ng pondo sa wallet.
Ipinahinto ng Venus Protocol ang smart contract
Bilang tugon, ipinahinto ng Venus Protocol ang kanilang smart contract bilang pag-iingat, at ipinahayag na nagsimula na sila ng imbestigasyon ukol sa insidente. Ipinahayag din ng team na mananatiling naka-pause ang smart contract habang tinutulungan nila ang user na mabawi ang pondo. “Kung ipagpapatuloy ang protocol ngayon, makukuha ng hacker ang pondo ng user,” dagdag ng team.
Nilinaw ng team na ang pagkawala ng pondo ng user ay hindi dulot ng smart contract exploit. Sa halip, nabiktima ang user ng isang targeted phishing attack. Pinanatag din ng team ang mga user na may outstanding debts na naka-pause ang liquidations.
Ang pagpapatigil ng DeFi smart contract ay laging kontrobersyal. Pinahahalagahan ng mga apektadong user ang pagsisikap na maparusahan ang mga hacker at hindi nila makuha ang pondo. Gayunpaman, may ilang user na itinuturing itong salungat sa desentralisadong prinsipyo ng DeFi at patunay na sentralisado ang proyekto.
Lumalaking problema ang phishing scams para sa DeFi. Madalas gumamit ang mga attacker ng pekeng website na nagpapanggap na lehitimong app upang malinlang ang mga user na pumirma ng malisyosong transaksyon. Mula Mayo 2021 hanggang Agosto 2024, umabot sa $2.7 bilyon ang nawala sa mga user dahil sa mga katulad na atake.
