بروتوكول Venus يعلق المنصة بعد عملية تصيد احتيالي تسحب 27 مليون دولار، وانخفاض XVS بنسبة 6%

قام Venus Protocol بتعليق منصته مؤقتًا في 2 سبتمبر بعد أن فقد أحد المستخدمين عشرات الملايين من الدولارات في حادث تصيد احتيالي مستهدف.

جاء هذا التوقف بعد تقارير من شركة أمن البلوكشين Cyvers، التي أشارت إلى معاملة مشبوهة استنزفت ما يقارب 27 مليون دولار من محفظة واحدة.

ووفقًا للتقارير، شملت الأصول المسروقة 19.8 مليون دولار من vUSDT، و7.15 مليون دولار من vUSDC، و146,000 دولار من vXRP، و22,000 دولار من vETH، و285 BTCB.

وأضافت Cyvers:

“الأموال المسروقة محتجزة حاليًا في عقد المهاجم ولم يتم تحويلها بعد.”

وفي بيانها، أكدت فريق Venus أنه يحقق في الحادث ويطبق البروتوكولات الأمنية اللازمة لحماية منصته.

كيف تم اصطياد حوت Venus

بينما أثار حجم الخسارة في البداية مخاوف من وجود استغلال على مستوى البروتوكول، شدد الخبراء على أن Venus نفسه لم يتعرض للاختراق.

وأشار باحث DeFi Ignas، مستشهدًا بردود ChatGPT، إلى أن بروتوكول DeFi كان يعمل بشكل مثالي وشرح أن المهاجم استغل التفويضات المسبقة التي منحتها المحفظة المخترقة.

وفي الوقت نفسه، أوضح مؤسس SlowMist يو شيان ذلك، حيث ذكر أن الضحية تم خداعه لتوقيع معاملة تفويض خبيثة. هذا الإجراء منح المهاجم صلاحيات غير محدودة لنقل الرموز مباشرة من المحفظة.

وأضاف أن عقود Venus الذكية لا تزال غير متأثرة، لكن لا يمكن استبعاد احتمال اختراق الواجهة الأمامية.

كما اقترح شيان أن الضحية ربما كان مستهدفًا من خلال هجوم تسميم مصمم لاختراق جهاز الكمبيوتر الخاص به.

وبحسب قوله، أظهر المخترق تخطيطًا واحترافية، مستخدمًا مصادر تمويل معقدة، بما في ذلك رسوم الغاز التي تم تمريرها عبر بورصات Monero.

وأضاف:

“نحن والحامل الكبير نتعاون، ولن يتم التوسع في العديد من التفاصيل في الوقت الحالي، كما أن الخسارة الفعلية ليست دقيقة أيضًا، وقد لا تتجاوز 20 مليون دولار.”

تم نشر مقال Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% لأول مرة على CryptoSlate.