Venus Protocol suspend la plateforme après une escroquerie de phishing ayant vidé 27 millions de dollars, XVS chute de 6%

Venus Protocol a temporairement suspendu sa plateforme le 2 septembre après qu'un utilisateur ait perdu des dizaines de millions de dollars lors d'une attaque de phishing ciblée.

La suspension est intervenue suite à des rapports de la société de sécurité blockchain Cyvers, qui a signalé une transaction suspecte ayant vidé près de 27 millions de dollars d'un seul portefeuille.

Selon les rapports, les actifs volés comprenaient 19,8 millions de dollars en vUSDT, 7,15 millions de dollars en vUSDC, 146 000 dollars en vXRP, 22 000 dollars en vETH et 285 BTCB.

Cyvers a ajouté :

« Les fonds volés sont actuellement détenus dans le contrat de l'attaquant et n'ont pas encore été échangés. »

Dans sa déclaration, l'équipe de Venus a confirmé qu'elle enquêtait sur l'incident et appliquait les protocoles de sécurité nécessaires pour protéger sa plateforme.

Comment la baleine Venus a été victime de phishing

Bien que l'ampleur de la perte ait initialement suscité des craintes d'une faille au niveau du protocole, des experts ont souligné que Venus lui-même n'avait pas été compromis.

Le chercheur DeFi Ignas, citant les réponses de ChatGPT, a indiqué que le protocole DeFi fonctionnait de manière optimale et a expliqué que l'attaquant avait exploité les autorisations pré-approuvées accordées par le portefeuille compromis.

Pendant ce temps, le fondateur de SlowMist, Yu Xian, a précisé que la victime avait été trompée pour signer une transaction d'approbation malveillante. Cette action a accordé à l'attaquant des permissions illimitées pour transférer des tokens directement depuis le portefeuille.

Il a ajouté que, bien que les smart contracts de Venus restent intacts, la possibilité d'une interface frontend détournée ne peut être écartée.

Xian a également suggéré que la victime avait peut-être été ciblée via une attaque de type poisoning visant à compromettre son ordinateur.

Selon lui, le hacker a fait preuve de planification et de sophistication, utilisant des sources de financement complexes, y compris des frais de gas transitant par des exchanges Monero.

Il a ajouté :

« Le grand détenteur et nous-mêmes sommes en coordination, de nombreux détails ne seront pas développés pour l'instant, et la perte réelle n'est pas non plus précise, elle n'a peut-être pas dépassé 20 millions de dollars. »

L'article Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% est apparu en premier sur CryptoSlate.