Venus Protocol suspend la plateforme après une escroquerie de phishing ayant vidé 27 millions de dollars, XVS chute de 6%
Venus Protocol a temporairement suspendu sa plateforme le 2 septembre après qu'un utilisateur ait perdu des dizaines de millions de dollars lors d'une attaque de phishing ciblée.
La suspension est intervenue suite à des rapports de la société de sécurité blockchain Cyvers, qui a signalé une transaction suspecte ayant vidé près de 27 millions de dollars d'un seul portefeuille.
Selon les rapports, les actifs volés comprenaient 19,8 millions de dollars en vUSDT, 7,15 millions de dollars en vUSDC, 146 000 dollars en vXRP, 22 000 dollars en vETH et 285 BTCB.
Cyvers a ajouté :
« Les fonds volés sont actuellement détenus dans le contrat de l'attaquant et n'ont pas encore été échangés. »
Dans sa déclaration, l'équipe de Venus a confirmé qu'elle enquêtait sur l'incident et appliquait les protocoles de sécurité nécessaires pour protéger sa plateforme.
Comment la baleine Venus a été victime de phishing
Bien que l'ampleur de la perte ait initialement suscité des craintes d'une faille au niveau du protocole, des experts ont souligné que Venus lui-même n'avait pas été compromis.
Le chercheur DeFi Ignas, citant les réponses de ChatGPT, a indiqué que le protocole DeFi fonctionnait de manière optimale et a expliqué que l'attaquant avait exploité les autorisations pré-approuvées accordées par le portefeuille compromis.
Pendant ce temps, le fondateur de SlowMist, Yu Xian, a précisé que la victime avait été trompée pour signer une transaction d'approbation malveillante. Cette action a accordé à l'attaquant des permissions illimitées pour transférer des tokens directement depuis le portefeuille.
Il a ajouté que, bien que les smart contracts de Venus restent intacts, la possibilité d'une interface frontend détournée ne peut être écartée.
Xian a également suggéré que la victime avait peut-être été ciblée via une attaque de type poisoning visant à compromettre son ordinateur.
Selon lui, le hacker a fait preuve de planification et de sophistication, utilisant des sources de financement complexes, y compris des frais de gas transitant par des exchanges Monero.
Il a ajouté :
« Le grand détenteur et nous-mêmes sommes en coordination, de nombreux détails ne seront pas développés pour l'instant, et la perte réelle n'est pas non plus précise, elle n'a peut-être pas dépassé 20 millions de dollars. »
L'article Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% est apparu en premier sur CryptoSlate.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Entretien exclusif avec le CEO de Brevis, Michael : l’extension par zkVM est bien plus efficace que celle par L2
La couche de calcul illimitée ouvre la voie à de véritables applications concrètes.
Lancement furtif du TGE de Limitless : un lancement discret pour éviter les snipers, mais des doutes persistants du marché
Le lancement discret a effectivement permis à Limitless d’éviter les attaques techniques, mais cela rend également plus difficile pour l’extérieur de retracer les flux de capitaux initiaux.
Virtuals Robotics : Pourquoi sommes-nous entrés dans le domaine de l'intelligence incarnée ?
L'intelligence numérique acquiert une forme physique, fusionnant la pensée et l'action dans le domaine de la robotique.
Le CMO de Polymarket confirme les plans de jeton POLY et d'airdrop alors que le boom des marchés de prédiction s'accélère
Le CMO de Polymarket, Matthew Modabber, a confirmé le projet de lancement d’un token natif POLY ainsi qu’un airdrop. Cette confirmation intervient alors que Polymarket cherche à attirer d’importants partenaires institutionnels et des capitaux, suite à un investissement de 2 billions de dollars de ICE, la société mère du NYSE.
En vogue
PlusPrix des cryptos
Plus
