Venus Protocol приостанавливает работу платформы после фишинговой атаки, в результате которой было выведено $27 миллионов, XVS падает на 6%
Venus Protocol временно приостановил работу своей платформы 2 сентября после того, как один из пользователей потерял десятки миллионов долларов в результате целенаправленной фишинговой атаки.
Приостановка последовала за сообщениями от компании по безопасности блокчейна Cyvers, которая обнаружила подозрительную транзакцию, в ходе которой почти $27 миллионов были выведены с одного кошелька.
Согласно сообщениям, украденные активы включали $19.8 миллионов в vUSDT, $7.15 миллионов в vUSDC, $146,000 в vXRP, $22,000 в vETH и 285 BTCB.
Cyvers добавила:
«Украденные средства в настоящее время находятся на контракте злоумышленника и пока не были обменяны.»
В своем заявлении команда Venus подтвердила, что расследует инцидент и применяет необходимые протоколы безопасности для защиты своей платформы.
Как был осуществлен фишинг Venus whale
Хотя масштаб потерь изначально вызвал опасения по поводу эксплойта на уровне протокола, эксперты подчеркнули, что сам Venus не был скомпрометирован.
Исследователь DeFi Ignas, ссылаясь на ответы ChatGPT, отметил, что DeFi-протокол функционировал оптимально и объяснил, что злоумышленник воспользовался заранее одобренными разрешениями, предоставленными скомпрометированным кошельком.
Тем временем, основатель SlowMist Yu Xian уточнил, что жертву обманом заставили подписать вредоносную транзакцию одобрения. Это действие предоставило злоумышленнику неограниченные права на перевод токенов напрямую с кошелька.
Он добавил, что несмотря на то, что смарт-контракты Venus остались нетронутыми, возможность взлома фронтенда исключать нельзя.
Xian также предположил, что жертва могла быть атакована с помощью poisoning-атаки, направленной на компрометацию их компьютера.
По его словам, хакер проявил планирование и высокий уровень подготовки, используя сложные источники финансирования, включая оплату gas fee через Monero exchanges.
Он добавил:
«Крупный держатель и мы координируем действия, многие детали пока не разглашаются, и фактические потери также не точны, возможно, они не превысили $20 миллионов.»
Публикация Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% впервые появилась на CryptoSlate.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Десятилетняя борьба завершилась: «Закон о структуре криптовалютного рынка» направлен в Сенат
Сенаторы США Gillibrand и Lummis на саммите политики Blockchain Association заявили, что проект закона о структуре криптовалютного рынка ожидается к публикации в конце этой недели, а на следующей неделе он перейдет к этапу внесения поправок и голосования на слушаниях. Законопроект направлен на установление четких границ для цифровых активов, внедрение классификационной регуляторной структуры, ясное разделение цифровых товаров и цифровых ценных бумаг, а также создание пути освобождения для зрелых блокчейнов, чтобы обеспечить, что регулирование не тормозит технологический прогресс. Документ также требует регистрации платформ торговли цифровыми товарами в CFTC и создания совместного консультативного комитета для избежания регуляторного вакуума или дублирующего надзора. Резюме подготовлено Mars AI. Данный резюме сгенерирован моделью Mars AI, его точность и полнота всё ещё находятся в стадии итерационного обновления.
Золото превысило отметку в 4310 долларов — возвращается ли «бычий» рынок?
На фоне ожиданий дальнейшего смягчения политики Федеральной резервной системы золото растет четвертый день подряд; технические сигналы указывают на бычий тренд, однако до обновления исторического максимума еще остается одно препятствие...
Популярное
ДалееЦены на крипто
Далее
