Venus Protocol tạm dừng nền tảng sau khi bị lừa đảo phishing lấy đi 27 triệu đô la, XVS giảm 6%
Venus Protocol đã tạm thời đình chỉ nền tảng của mình vào ngày 2 tháng 9 sau khi một người dùng bị mất hàng chục triệu đô la trong một vụ tấn công phishing có chủ đích.
Việc tạm dừng này diễn ra sau các báo cáo từ công ty an ninh blockchain Cyvers, đơn vị đã phát hiện một giao dịch đáng ngờ rút gần 27 triệu đô la từ một ví duy nhất.
Theo các báo cáo, tài sản bị đánh cắp bao gồm 19,8 triệu vUSDT, 7,15 triệu vUSDC, 146.000 vXRP, 22.000 vETH và 285 BTCB.
Cyvers cho biết thêm:
“Số tiền bị đánh cắp hiện đang được giữ trong hợp đồng của kẻ tấn công và vẫn chưa được hoán đổi.”
Trong tuyên bố của mình, đội ngũ Venus xác nhận họ đang điều tra vụ việc và đang áp dụng các giao thức bảo mật cần thiết để bảo vệ nền tảng của mình.
Cách cá voi Venus bị phishing
Mặc dù quy mô thiệt hại ban đầu làm dấy lên lo ngại về một lỗ hổng ở cấp độ giao thức, các chuyên gia nhấn mạnh rằng bản thân Venus không bị xâm phạm.
Nhà nghiên cứu DeFi Ignas, trích dẫn phản hồi từ ChatGPT, chỉ ra rằng giao thức DeFi hoạt động tối ưu và giải thích rằng kẻ tấn công đã lợi dụng các ủy quyền được phê duyệt trước bởi ví bị xâm phạm.
Trong khi đó, nhà sáng lập SlowMist Yu Xian đã mở rộng vấn đề này, cho biết nạn nhân đã bị lừa ký một giao dịch phê duyệt độc hại. Hành động này đã cấp cho kẻ tấn công quyền truy cập không giới hạn để chuyển token trực tiếp từ ví.
Ông cũng cho biết thêm rằng mặc dù các hợp đồng thông minh của Venus không bị ảnh hưởng, khả năng frontend bị chiếm quyền kiểm soát vẫn không thể loại trừ.
Xian cũng gợi ý rằng nạn nhân có thể đã bị nhắm mục tiêu thông qua một cuộc tấn công poisoning nhằm xâm nhập máy tính của họ.
Theo ông, hacker đã thể hiện sự lên kế hoạch và tinh vi, sử dụng các nguồn tài trợ phức tạp, bao gồm cả phí gas được chuyển qua các sàn giao dịch Monero.
Ông nói thêm:
“Chủ sở hữu lớn và chúng tôi đang phối hợp, nhiều chi tiết sẽ chưa được tiết lộ vào lúc này, và con số thiệt hại thực tế cũng chưa chính xác, có thể chưa vượt quá 20 triệu đô la.”
Bài viết Venus Protocol đình chỉ nền tảng sau khi bị phishing lấy đi 27 triệu đô la, XVS giảm 6% xuất hiện đầu tiên trên CryptoSlate.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
CEO của Telegram, Pavel Durov, công bố mạng lưới AI phi tập trung được xây dựng trên TON
CEO của Telegram, Pavel Durov, đã ra mắt Cocoon, một mạng AI phi tập trung ưu tiên quyền riêng tư trên blockchain TON tại Blockchain Life 2025 ở Dubai, với AlphaTON Capital cam kết đầu tư hạ tầng GPU đáng kể.
Jupiter ra mắt Limit Order V2 trên Solana với các tính năng bảo mật
Jupiter Exchange đã ra mắt Limit Order V2 vào ngày 29 tháng 10, giới thiệu giao dịch được bảo vệ quyền riêng tư với cơ chế chống front-running và nâng cao khả năng quản lý lệnh cho các nhà giao dịch Solana.
DBS Bank và Goldman Sachs thực hiện giao dịch quyền chọn tiền điện tử liên ngân hàng đầu tiên
DBS Bank và Goldman Sachs đã thực hiện giao dịch quyền chọn tiền mã hóa OTC đầu tiên giữa các ngân hàng, liên quan đến hợp đồng thanh toán bằng tiền mặt của Bitcoin và Ether.
Fed cắt giảm lãi suất 0,25%, tạm dừng QT khi thị trường crypto đối mặt với 795 triệu đô la thanh lý
Cục Dự trữ Liên bang đã giảm lãi suất thêm 25 điểm cơ bản đồng thời thông báo sẽ kết thúc chính sách thắt chặt định lượng bắt đầu từ ngày 1 tháng 12, khiến thị trường tiền điện tử biến động ngay lập tức.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
