Venus Protocol pansamantalang huminto matapos ang $13.5m phishing attack na tumama sa isang malaking wallet
Isang user ng Venus Protocol ang tila nabiktima ng phishing attack, na nagdulot ng pagkawala ng $13.5 milyon.
- Ipinahinto ng Venus Protocol ang kanilang smart contract matapos mawalan ng $13.5 milyon ang isang user
- Ayon sa PeckShield, nabiktima ng phishing scam ang user
- Ipinahayag ng protocol na tutulungan nila ang user na mabawi ang kanyang pondo
Itinigil ng DeFi platform na Venus Protocol ang kanilang smart contract matapos ang isang malaking insidente. Noong Martes, Setyembre 2, iniulat ng PeckShield na nawalan ng $27 milyon ang isang user ng Venus Protocol dahil sa phishing scam. Kalaunan, itinama ng security firm ang halaga sa $13.5 milyon, matapos isaalang-alang ang utang ng wallet.
Ayon sa PeckShield, nalinlang ang user na aprubahan ang isang malisyosong transaksyon. Dahil dito, awtomatikong naaprubahan ang anumang transaksyon na gagawin ng attacker, na nagbigay ng ganap na kontrol sa lahat ng pondo sa wallet.
Ipinahinto ng Venus Protocol ang smart contract
Bilang tugon, ipinahinto ng Venus Protocol ang kanilang smart contract bilang pag-iingat, at ipinahayag na nagsimula na sila ng imbestigasyon ukol sa insidente. Ipinahayag din ng team na mananatiling naka-pause ang smart contract habang tinutulungan nila ang user na mabawi ang pondo. “Kung ipagpapatuloy ang protocol ngayon, makukuha ng hacker ang pondo ng user,” dagdag ng team.
Nilinaw ng team na ang pagkawala ng pondo ng user ay hindi dulot ng smart contract exploit. Sa halip, nabiktima ang user ng isang targeted phishing attack. Pinanatag din ng team ang mga user na may outstanding debts na naka-pause ang liquidations.
Ang pagpapatigil ng DeFi smart contract ay laging kontrobersyal. Pinahahalagahan ng mga apektadong user ang pagsisikap na maparusahan ang mga hacker at hindi nila makuha ang pondo. Gayunpaman, may ilang user na itinuturing itong salungat sa desentralisadong prinsipyo ng DeFi at patunay na sentralisado ang proyekto.
Lumalaking problema ang phishing scams para sa DeFi. Madalas gumamit ang mga attacker ng pekeng website na nagpapanggap na lehitimong app upang malinlang ang mga user na pumirma ng malisyosong transaksyon. Mula Mayo 2021 hanggang Agosto 2024, umabot sa $2.7 bilyon ang nawala sa mga user dahil sa mga katulad na atake.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Matatanggal na ba ang “mahigpit na hawak” sa virtual asset venture capital, at darating na ba ang tagsibol para sa mga crypto startup sa South Korea?
Inalis ng Small and Medium Business Venture Division ng South Korea at ng Gabinete, sa pamamagitan ng naaprubahang rebisyon ng "Special Act on Fostering Venture Businesses" noong Setyembre 9, ang "blockchain/virtual asset (cryptocurrency) trading at brokerage" mula sa listahan ng mga industriya na "restricted/prohibited for investment." Magiging epektibo ito sa Setyembre 16.
23 sentimo ng bawat dolyar ng buwis ay napupunta sa pagbabayad ng interes sa utang ng U.S.
US Bitcoin ETFs Nagtala ng $741M Inflows sa Gitna ng Optimismo sa Merkado
Ang Shibarium bridge ay nakaranas ng 'sopistikadong' flash loan attack, na nagresulta sa pagkawala ng $2.4 million
Mabilisang Balita: Ang Shibarium bridge, na nag-uugnay sa Layer 2 network at Ethereum, ay na-hack nitong Biyernes sa pamamagitan ng isang “sopistikadong” flash loan attack na nagresulta sa pagkawala ng $2.4 million. Pansamantalang itinigil ng mga developer ng Shiba Inu ang staking, unstaking, at mga kaugnay na proseso habang pinapalitan at ini-secure nila ang validator keys. Ang 4.6 million BONE tokens na ginamit ng attacker upang makuha ang pansamantalang validator power ay na-lock na. Ang presyo ng BONE ay biglang tumaas, ngunit agad ding bumagsak matapos ang pag-atake.
Trending na balita
Higit paMga presyo ng crypto
Higit pa
