Venus Protocol pansamantalang huminto matapos ang $13.5m phishing attack na tumama sa isang malaking wallet

Crypto.News2025/09/02 19:53

_news.coin_news.by: By David MarsanicEdited by Jayson Derrick

Isang user ng Venus Protocol ang tila nabiktima ng phishing attack, na nagdulot ng pagkawala ng $13.5 milyon.

Buod

Ipinahinto ng Venus Protocol ang kanilang smart contract matapos mawalan ng $13.5 milyon ang isang user
Ayon sa PeckShield, nabiktima ng phishing scam ang user
Ipinahayag ng protocol na tutulungan nila ang user na mabawi ang kanyang pondo

Itinigil ng DeFi platform na Venus Protocol ang kanilang smart contract matapos ang isang malaking insidente. Noong Martes, Setyembre 2, iniulat ng PeckShield na nawalan ng $27 milyon ang isang user ng Venus Protocol dahil sa phishing scam. Kalaunan, itinama ng security firm ang halaga sa $13.5 milyon, matapos isaalang-alang ang utang ng wallet.

#PeckShieldAlert Isang user ng @VenusProtocol ang nabawasan ng ~$27M sa crypto matapos mabiktima ng #phishing scam.
Inaprubahan ng biktima ang isang malisyosong transaksyon, na nagbigay ng token approval sa address ng attacker (0x7fd8…202a) para sa paglipat ng asset. pic.twitter.com/NwkVlDxxOZ
— PeckShieldAlert (@PeckShieldAlert) September 2, 2025

Ayon sa PeckShield, nalinlang ang user na aprubahan ang isang malisyosong transaksyon. Dahil dito, awtomatikong naaprubahan ang anumang transaksyon na gagawin ng attacker, na nagbigay ng ganap na kontrol sa lahat ng pondo sa wallet.

Ipinahinto ng Venus Protocol ang smart contract

Bilang tugon, ipinahinto ng Venus Protocol ang kanilang smart contract bilang pag-iingat, at ipinahayag na nagsimula na sila ng imbestigasyon ukol sa insidente. Ipinahayag din ng team na mananatiling naka-pause ang smart contract habang tinutulungan nila ang user na mabawi ang pondo. “Kung ipagpapatuloy ang protocol ngayon, makukuha ng hacker ang pondo ng user,” dagdag ng team.

Update: Direktang nakikipag-ugnayan kami sa biktima ng phishing attack, at mananatiling naka-pause ang protocol habang sinusubukan naming mabawi ang kanyang pondo.

Hindi na-exploit ang Venus, ngunit nakatuon kami sa pagprotekta sa aming mga user. Kung ipagpapatuloy ang protocol ngayon, makukuha ng hacker ang pondo ng user. https://t.co/441ncPEbla
— Venus Protocol (@VenusProtocol) September 2, 2025

Nilinaw ng team na ang pagkawala ng pondo ng user ay hindi dulot ng smart contract exploit. Sa halip, nabiktima ang user ng isang targeted phishing attack. Pinanatag din ng team ang mga user na may outstanding debts na naka-pause ang liquidations.

Ang pagpapatigil ng DeFi smart contract ay laging kontrobersyal. Pinahahalagahan ng mga apektadong user ang pagsisikap na maparusahan ang mga hacker at hindi nila makuha ang pondo. Gayunpaman, may ilang user na itinuturing itong salungat sa desentralisadong prinsipyo ng DeFi at patunay na sentralisado ang proyekto.

Lumalaking problema ang phishing scams para sa DeFi. Madalas gumamit ang mga attacker ng pekeng website na nagpapanggap na lehitimong app upang malinlang ang mga user na pumirma ng malisyosong transaksyon. Mula Mayo 2021 hanggang Agosto 2024, umabot sa $2.7 bilyon ang nawala sa mga user dahil sa mga katulad na atake.

_news.coin_news.disclaimer

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

_news.coin_news.may_like

Matatanggal na ba ang “mahigpit na hawak” sa virtual asset venture capital, at darating na ba ang tagsibol para sa mga crypto startup sa South Korea?

Inalis ng Small and Medium Business Venture Division ng South Korea at ng Gabinete, sa pamamagitan ng naaprubahang rebisyon ng "Special Act on Fostering Venture Businesses" noong Setyembre 9, ang "blockchain/virtual asset (cryptocurrency) trading at brokerage" mula sa listahan ng mga industriya na "restricted/prohibited for investment." Magiging epektibo ito sa Setyembre 16.

Chaincatcher•2025/09/14 02:25

23 sentimo ng bawat dolyar ng buwis ay napupunta sa pagbabayad ng interes sa utang ng U.S.

CryptoSlate•2025/09/14 01:32

US Bitcoin ETFs Nagtala ng $741M Inflows sa Gitna ng Optimismo sa Merkado

Theccpress•2025/09/14 01:05

Ang Shibarium bridge ay nakaranas ng 'sopistikadong' flash loan attack, na nagresulta sa pagkawala ng $2.4 million

Mabilisang Balita: Ang Shibarium bridge, na nag-uugnay sa Layer 2 network at Ethereum, ay na-hack nitong Biyernes sa pamamagitan ng isang “sopistikadong” flash loan attack na nagresulta sa pagkawala ng $2.4 million. Pansamantalang itinigil ng mga developer ng Shiba Inu ang staking, unstaking, at mga kaugnay na proseso habang pinapalitan at ini-secure nila ang validator keys. Ang 4.6 million BONE tokens na ginamit ng attacker upang makuha ang pansamantalang validator power ay na-lock na. Ang presyo ng BONE ay biglang tumaas, ngunit agad ding bumagsak matapos ang pag-atake.

The Block•2025/09/14 00:02