Venus Protocol menangguhkan platform setelah penipuan phishing menguras $27 juta, XVS turun 6%

Venus Protocol untuk sementara menangguhkan platformnya pada 2 September setelah seorang pengguna kehilangan puluhan juta dolar akibat insiden phishing yang ditargetkan.

Penangguhan ini dilakukan setelah adanya laporan dari perusahaan keamanan blockchain Cyvers, yang menandai sebuah transaksi mencurigakan yang menguras hampir $27 juta dari satu dompet.

Menurut laporan, aset yang dicuri meliputi $19,8 juta dalam vUSDT, $7,15 juta dalam vUSDC, $146.000 dalam vXRP, $22.000 dalam vETH, dan 285 BTCB.

Cyvers menambahkan:

“Dana yang dicuri saat ini disimpan di kontrak penyerang dan belum ditukar.”

Dalam pernyataannya, tim Venus mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan menerapkan protokol keamanan yang diperlukan untuk melindungi platform mereka.

Bagaimana whale Venus menjadi korban phishing

Meskipun besarnya kerugian awalnya memicu kekhawatiran akan eksploitasi di tingkat protokol, para ahli menekankan bahwa Venus sendiri tidak mengalami kompromi.

Peneliti DeFi Ignas, mengutip tanggapan dari ChatGPT, menunjukkan bahwa protokol DeFi beroperasi secara optimal dan menjelaskan bahwa penyerang telah memanfaatkan otorisasi pra-persetujuan yang diberikan oleh dompet yang telah dikompromikan.

Sementara itu, pendiri SlowMist Yu Xian menjelaskan lebih lanjut bahwa korban telah diperdaya untuk menandatangani transaksi persetujuan berbahaya. Tindakan ini memberikan penyerang izin tanpa batas untuk mentransfer token langsung dari dompet.

Ia menambahkan bahwa meskipun smart contract Venus tetap tidak terpengaruh, kemungkinan adanya frontend yang dibajak tidak dapat diabaikan.

Xian juga menyarankan bahwa korban mungkin telah menjadi target melalui serangan poisoning yang dirancang untuk mengkompromikan komputer mereka.

Menurutnya, peretas menunjukkan perencanaan dan kecanggihan, menggunakan sumber pendanaan yang kompleks, termasuk biaya gas yang dialirkan melalui bursa Monero.

Ia menambahkan:

“Pemegang besar dan kami sedang berkoordinasi, banyak detail belum akan diungkapkan untuk saat ini, dan kerugian sebenarnya juga belum akurat, mungkin tidak melebihi $20 juta.”

Postingan Venus Protocol menangguhkan platform setelah penipuan phishing menguras $27 juta, XVS turun 6% pertama kali muncul di CryptoSlate.