Venus Protocol приостанавливает работу платформы после фишинговой атаки, в результате которой было выведено $27 миллионов, XVS падает на 6%

Venus Protocol временно приостановил работу своей платформы 2 сентября после того, как один из пользователей потерял десятки миллионов долларов в результате целенаправленной фишинговой атаки.

Приостановка последовала за сообщениями от компании по безопасности блокчейна Cyvers, которая обнаружила подозрительную транзакцию, в ходе которой почти $27 миллионов были выведены с одного кошелька.

Согласно сообщениям, украденные активы включали $19.8 миллионов в vUSDT, $7.15 миллионов в vUSDC, $146,000 в vXRP, $22,000 в vETH и 285 BTCB.

Cyvers добавила:

«Украденные средства в настоящее время находятся на контракте злоумышленника и пока не были обменяны.»

В своем заявлении команда Venus подтвердила, что расследует инцидент и применяет необходимые протоколы безопасности для защиты своей платформы.

Как был осуществлен фишинг Venus whale

Хотя масштаб потерь изначально вызвал опасения по поводу эксплойта на уровне протокола, эксперты подчеркнули, что сам Venus не был скомпрометирован.

Исследователь DeFi Ignas, ссылаясь на ответы ChatGPT, отметил, что DeFi-протокол функционировал оптимально и объяснил, что злоумышленник воспользовался заранее одобренными разрешениями, предоставленными скомпрометированным кошельком.

Тем временем, основатель SlowMist Yu Xian уточнил, что жертву обманом заставили подписать вредоносную транзакцию одобрения. Это действие предоставило злоумышленнику неограниченные права на перевод токенов напрямую с кошелька.

Он добавил, что несмотря на то, что смарт-контракты Venus остались нетронутыми, возможность взлома фронтенда исключать нельзя.

Xian также предположил, что жертва могла быть атакована с помощью poisoning-атаки, направленной на компрометацию их компьютера.

По его словам, хакер проявил планирование и высокий уровень подготовки, используя сложные источники финансирования, включая оплату gas fee через Monero exchanges.

Он добавил:

«Крупный держатель и мы координируем действия, многие детали пока не разглашаются, и фактические потери также не точны, возможно, они не превысили $20 миллионов.»

Публикация Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% впервые появилась на CryptoSlate.