Venus Protocol wstrzymuje działanie po ataku phishingowym na kwotę 13,5 mln dolarów, który dotknął główny portfel
Jeden z użytkowników Venus Protocol najwyraźniej padł ofiarą ataku phishingowego, tracąc 13,5 miliona dolarów.
- Venus Protocol wstrzymał swój smart contract po tym, jak jeden z użytkowników stracił 13,5 miliona dolarów
- Zgodnie z informacjami od PeckShield, użytkownik padł ofiarą oszustwa phishingowego
- Protokół zadeklarował, że pomoże użytkownikowi odzyskać środki
Platforma DeFi Venus Protocol wstrzymała swój smart contract po poważnym incydencie. We wtorek, 2 września, PeckShield poinformował, że jeden z użytkowników Venus Protocol stracił 27 milionów dolarów w wyniku oszustwa phishingowego. Firma zajmująca się bezpieczeństwem później skorygowała tę kwotę do 13,5 miliona dolarów, uwzględniając pozycję zadłużenia portfela.
Zgodnie z informacjami od PeckShield, użytkownik został oszukany i zatwierdził złośliwą transakcję. Dało to automatyczną zgodę na każdą transakcję inicjowaną przez atakującego, skutecznie przekazując atakującemu kontrolę nad wszystkimi środkami w portfelu.
Venus Protocol wstrzymuje smart contract
W odpowiedzi Venus Protocol wstrzymał swój smart contract jako środek ostrożności, informując, że rozpoczął dochodzenie w sprawie incydentu. Zespół później oświadczył, że smart contract pozostanie wstrzymany, podczas gdy będą pomagać użytkownikowi odzyskać środki. „Jeśli protokół zostanie teraz wznowiony, haker otrzyma środki użytkownika” – dodał zespół.
Zespół wyjaśnił, że straty użytkownika nie wynikały z wykorzystania smart contractu. Użytkownik padł ofiarą ukierunkowanego ataku phishingowego. Zespół zapewnił również użytkowników z zaległymi długami, że likwidacje są wstrzymane.
Wstrzymanie smart contractu DeFi jest zawsze kontrowersyjnym posunięciem. Poszkodowani użytkownicy doceniają wysiłki mające na celu ukaranie hakerów i uniemożliwienie im uzyskania środków. Jednak niektórzy inni użytkownicy postrzegają to jako sprzeczne z zdecentralizowaną ideą przestrzeni DeFi i dowód na to, że projekt jest scentralizowany.
Oszustwa phishingowe stają się poważnym problemem dla DeFi. Atakujący często używają fałszywych stron internetowych podszywających się pod renomowane aplikacje, aby nakłonić użytkowników do podpisania złośliwych transakcji. Między majem 2021 a sierpniem 2024 użytkownicy stracili 2,7 miliarda dolarów w podobnych atakach.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Zgodność z przepisami i prywatność: czym jest najnowsza aktualizacja prywatności Kohaku na Ethereum?
Vitalik powiedział kiedyś: „Jeśli nie nastąpi transformacja w kierunku prywatności, Ethereum poniesie porażkę”.
Ethereum Argentina Developers Conference: Nowa dekada technologii i zastosowań
Podczas gdy spojrzenie wstecz obejmuje dziesięć lat budowy infrastruktury, Ethereum jasno przedstawiło na konferencji deweloperów kluczowe kierunki na kolejną dekadę: skalowalność, bezpieczeństwo, prywatność oraz adopcję przez instytucje.
Ewolucja świadomości kryptowalutowej: podwójna spirala spekulacji i adopcji
Ten cykl potrwa dłużej, niż ktokolwiek się spodziewa.
Mapa drogowa „nie czyń zła” według Vitalika: nowe miejsce prywatności w narracji Ethereum
Podczas gdy rynek nadal śledzi wahania cen "monet prywatności", Vitalik już umieścił prywatność na liście priorytetów technologicznych i zarządczych Ethereum na kolejne dziesięć lat.
Popularne
WięcejCeny krypto
Więcej
