去中心化借貸協議 Venus Protocol 的一名用戶因釣魚攻擊損失約 1300 萬美元加密資產,隨後 Venus 團隊暫停平台運作,並經過鏈上治理程序清算了駭客錢包,追回了被盜資產。
週二下午,一名 Venus 用戶在不知情的狀況下批准了一筆惡意交易,導致 1530 萬美元數位資產的損失。不久之後,Venus 團隊表示注意到這筆可疑交易,並暫停平台運作,以阻止駭客進一步洗錢。
Venus 緊急向社群提議,計劃先恢復部分平台功能,強制清算攻擊者的錢包,並在安全檢查後恢復全功能。隨後,五個錢包地址批准了此提案。
Venus 團隊在社群平台 X 上 表示 ,被盜資金將會在單筆交易中追回,這不會影響 Venus 上任何其他用戶的部位,並強調這些做法是為了確保投資者資金安全與協議的完整性。
在本次事件中,駭客透過釣魚攻擊(phishing attack)得手,這是一種社交工程手法,藉由誘騙受害者簽署惡意交易,從而獲取他們的錢包存取權限,並將資金轉入自己的錢包。
Venus 團隊表示,受害者稱駭客透過一個惡意的 Zoom 客戶端程式取得了其電腦權限,並利用此存取權誘騙受害者提交一筆交易,將攻擊者批准為其帳戶的合法 Venus 代理人,從而使攻擊者能夠代表受害者進行借款與贖回操作。
受害者事後 發文 感謝 Venus 團隊與多家資安公司的協助。慢霧(SlowMist)創辦人余弦指出,受害者幾乎全數挽回損失,而駭客組織反倒因此損失近 300 萬美元的攻擊成本。他也在 X 平台上進一步 說明 了「假 Zoom 會議」釣魚攻擊的手法。
Venus 過去也曾遭受惡意攻擊。在三月份,一名駭客透過「捐贈攻擊」自 Venus 竊取了將近 100 萬美元。所謂捐贈攻擊是指駭客將惡意代幣發送到受害者的錢包,誘使受害者與這些帶有惡意的代幣互動,進而暴露資金並遭到竊取。
參考來源
