Venus Protocol suspend ses activités après une attaque de phishing de 13,5 millions de dollars visant un portefeuille majeur
Un utilisateur de Venus Protocol a apparemment été victime d'une attaque de phishing, lui coûtant 13,5 millions de dollars.
- Venus Protocol a suspendu son smart contract après qu'un utilisateur ait perdu 13,5 millions de dollars
- Selon PeckShield, l'utilisateur a été victime d'une arnaque de phishing
- Le protocole a déclaré qu'il aiderait l'utilisateur à récupérer ses fonds
La plateforme DeFi Venus Protocol a suspendu son smart contract après un incident majeur. Le mardi 2 septembre, PeckShield a rapporté qu'un utilisateur de Venus Protocol avait perdu 27 millions de dollars dans une arnaque de phishing. La société de sécurité a ensuite corrigé ce chiffre à 13,5 millions de dollars, après avoir pris en compte la position d'endettement du portefeuille.
Selon PeckShield, l'utilisateur a été trompé et a approuvé une transaction malveillante. Cela a accordé une approbation automatique pour toute transaction initiée par l'attaquant, donnant effectivement à l'attaquant le contrôle de tous les fonds du portefeuille.
Venus Protocol suspend son smart contract
En réponse, Venus Protocol a suspendu son smart contract par mesure de précaution, déclarant avoir lancé une enquête sur l'incident. L'équipe a ensuite précisé que le smart contract resterait suspendu pendant qu'elle aide l'utilisateur à récupérer les fonds. « Si le protocole reprend maintenant, le hacker récupère les fonds de l'utilisateur », a ajouté l'équipe.
L'équipe a précisé que les pertes de l'utilisateur ne provenaient pas d'une faille dans le smart contract. L'utilisateur a plutôt été victime d'une attaque de phishing ciblée. L'équipe a également rassuré les utilisateurs ayant des dettes en cours que les liquidations sont suspendues.
La suspension d'un smart contract DeFi est toujours une décision controversée. Les utilisateurs concernés apprécient l'effort pour punir les hackers et leur refuser les fonds. Cependant, d'autres utilisateurs y voient une contradiction avec l'esprit décentralisé de l'écosystème DeFi et une preuve que le projet est centralisé.
Les arnaques de phishing deviennent un problème majeur pour la DeFi. Les attaquants utilisent souvent de faux sites web déguisés en applications réputées pour tromper les utilisateurs et leur faire signer des transactions malveillantes. Entre mai 2021 et août 2024, les utilisateurs ont perdu 2,7 milliards de dollars dans des attaques similaires.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Entretien exclusif avec le CEO de Brevis, Michael : l’extension par zkVM est bien plus efficace que celle par L2
La couche de calcul illimitée ouvre la voie à de véritables applications concrètes.
Lancement furtif du TGE de Limitless : un lancement discret pour éviter les snipers, mais des doutes persistants du marché
Le lancement discret a effectivement permis à Limitless d’éviter les attaques techniques, mais cela rend également plus difficile pour l’extérieur de retracer les flux de capitaux initiaux.
Virtuals Robotics : Pourquoi sommes-nous entrés dans le domaine de l'intelligence incarnée ?
L'intelligence numérique acquiert une forme physique, fusionnant la pensée et l'action dans le domaine de la robotique.
Le CMO de Polymarket confirme les plans de jeton POLY et d'airdrop alors que le boom des marchés de prédiction s'accélère
Le CMO de Polymarket, Matthew Modabber, a confirmé le projet de lancement d’un token natif POLY ainsi qu’un airdrop. Cette confirmation intervient alors que Polymarket cherche à attirer d’importants partenaires institutionnels et des capitaux, suite à un investissement de 2 billions de dollars de ICE, la société mère du NYSE.
En vogue
PlusPrix des cryptos
Plus
