Venus Protocol призупиняє роботу платформи після фішингової атаки, яка вивела $27 мільйонів, XVS впав на 6%
Venus Protocol тимчасово призупинив свою платформу 2 вересня після того, як користувач втратив десятки мільйонів доларів у результаті цілеспрямованої фішингової атаки.
Призупинення відбулося після повідомлень від блокчейн-безпекової компанії Cyvers, яка виявила підозрілу транзакцію, що вивела майже 27 мільйонів доларів з одного гаманця.
Згідно з повідомленнями, викрадені активи включали 19.8 мільйонів у vUSDT, 7.15 мільйонів у vUSDC, 146 000 у vXRP, 22 000 у vETH та 285 BTCB.
Cyvers додала:
“Викрадені кошти наразі знаходяться на контракті зловмисника і залишаються необміняними.”
У своїй заяві команда Venus підтвердила, що розслідує інцидент і застосовує необхідні протоколи безпеки для захисту своєї платформи.
Як Venus whale став жертвою фішингу
Хоча масштаб втрат спочатку викликав побоювання щодо експлойту на рівні протоколу, експерти підкреслили, що сам Venus не був скомпрометований.
Дослідник DeFi Ignas, посилаючись на відповіді від ChatGPT, зазначив, що DeFi-протокол працював оптимально, і пояснив, що зловмисник скористався попередньо затвердженими дозволами, наданими скомпрометованим гаманцем.
Тим часом засновник SlowMist Yu Xian розширив це пояснення, заявивши, що жертву обдурили, змусивши підписати шкідливу транзакцію на затвердження. Ця дія надала зловмиснику необмежені дозволи на пряме переведення токенів з гаманця.
Він додав, що хоча смарт-контракти Venus залишилися неушкодженими, можливість захоплення фронтенду не можна виключати.
Xian також припустив, що жертва могла стати мішенню отруйної атаки, спрямованої на компрометацію її комп’ютера.
За його словами, хакер продемонстрував планування та складність, використовуючи складні джерела фінансування, включаючи оплату gas fee через біржі Monero.
Він додав:
“Великий холдер і ми координуємо дії, багато деталей наразі не розголошується, і фактична сума втрат також не точна, можливо, вона не перевищила 20 мільйонів доларів.”
Публікація Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% вперше з’явилася на CryptoSlate.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Огляд Ripple’s Trust Bank наближається до завершення, що підвищує настрої щодо XRP
Висновок 120-денного огляду OCC для Ripple National Trust Bank заплановано на 30 жовтня. Схвалення може дозволити Ripple управляти цифровими активами за національною банківською ліцензією та інтегрувати свій блокчейн із фінансовою системою США. Сильна відповідність Ripple вимогам та підхід, орієнтований на корисність, включаючи їхній стейблкоїн RLUSD, можуть прискорити процес схвалення. Потенційне схвалення банку інвестори розглядають як вагоме підтвердження довгострокової стратегії Ripple.
Гонконг запускає свій перший спотовий Solana ETF
Той, хто зможе допомогти США погасити борги за допомогою криптовалюти, стане наступником Пауелла.
У статті розглядаються справжні мотиви зміни голови Федеральної резервної системи, і вказується, що основною проблемою є величезний державний борг і бюджетний дефіцит США, а не інфляція. Трамп натякає на можливість використання криптовалюти для вирішення проблеми боргу, а наступний голова може сприяти інтеграції цифрових активів як інструменту державних фінансів. Резюме створене Mars AI. Це резюме створене моделлю Mars AI, і його точність та повнота все ще знаходяться на стадії постійного оновлення.
Chillhouse, який самостійно зростає, минуле і сьогодення "Web3 веселунів"
Як це дозволяє Base, pump.fun та Solana трьом сторонам виступати разом на одній сцені?
У тренді
БільшеЦіни на криптовалюти
Більше
