Venus Protocol zawiesza platformę po ataku phishingowym, w wyniku którego skradziono 27 milionów dolarów, XVS spada o 6%

Venus Protocol tymczasowo zawiesił swoją platformę 2 września po tym, jak jeden z użytkowników stracił dziesiątki milionów dolarów w wyniku ukierunkowanego ataku phishingowego.

Wstrzymanie działalności nastąpiło po doniesieniach firmy zajmującej się bezpieczeństwem blockchain Cyvers, która wykryła podejrzaną transakcję opróżniającą niemal 27 milionów dolarów z jednego portfela.

Zgodnie z raportami, skradzione aktywa obejmowały 19,8 miliona w vUSDT, 7,15 miliona w vUSDC, 146 000 w vXRP, 22 000 w vETH oraz 285 BTCB.

Cyvers dodał:

„Skradzione środki są obecnie przechowywane w kontrakcie atakującego i pozostają niewymienione.”

W swoim oświadczeniu zespół Venus potwierdził, że prowadzi śledztwo w sprawie incydentu i stosuje niezbędne protokoły bezpieczeństwa, aby chronić swoją platformę.

Jak doszło do phishingu na wieloryba Venus

Chociaż skala straty początkowo wywołała obawy dotyczące exploita na poziomie protokołu, eksperci podkreślili, że sam Venus nie został naruszony.

Badacz DeFi Ignas, powołując się na odpowiedzi z ChatGPT, zauważył, że protokół DeFi działał optymalnie i wyjaśnił, że atakujący wykorzystał wcześniej zatwierdzone autoryzacje przyznane przez skompromitowany portfel.

Tymczasem założyciel SlowMist Yu Xian rozwinął ten temat, stwierdzając, że ofiara została oszukana do podpisania złośliwej transakcji zatwierdzającej. Działanie to przyznało atakującemu nieograniczone uprawnienia do bezpośredniego transferu tokenów z portfela.

Dodał, że choć smart kontrakty Venus pozostają nienaruszone, nie można wykluczyć możliwości przejęcia frontendu.

Xian zasugerował również, że ofiara mogła zostać zaatakowana poprzez atak typu poisoning, mający na celu skompromitowanie jej komputera.

Według niego, haker wykazał się planowaniem i wyrafinowaniem, korzystając ze złożonych źródeł finansowania, w tym opłat za gaz przekierowywanych przez giełdy Monero.

Dodał:

„Duży posiadacz i my koordynujemy działania, wiele szczegółów na razie nie zostanie ujawnionych, a rzeczywista strata również nie jest dokładna, może nie przekroczyła 20 milionów dolarów.”

Post Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% appeared first on CryptoSlate.