Venus Protocol призупиняє роботу платформи після фішингової атаки, яка вивела $27 мільйонів, XVS впав на 6%

Venus Protocol тимчасово призупинив свою платформу 2 вересня після того, як користувач втратив десятки мільйонів доларів у результаті цілеспрямованої фішингової атаки.

Призупинення відбулося після повідомлень від блокчейн-безпекової компанії Cyvers, яка виявила підозрілу транзакцію, що вивела майже 27 мільйонів доларів з одного гаманця.

Згідно з повідомленнями, викрадені активи включали 19.8 мільйонів у vUSDT, 7.15 мільйонів у vUSDC, 146 000 у vXRP, 22 000 у vETH та 285 BTCB.

Cyvers додала:

“Викрадені кошти наразі знаходяться на контракті зловмисника і залишаються необміняними.”

У своїй заяві команда Venus підтвердила, що розслідує інцидент і застосовує необхідні протоколи безпеки для захисту своєї платформи.

Як Venus whale став жертвою фішингу

Хоча масштаб втрат спочатку викликав побоювання щодо експлойту на рівні протоколу, експерти підкреслили, що сам Venus не був скомпрометований.

Дослідник DeFi Ignas, посилаючись на відповіді від ChatGPT, зазначив, що DeFi-протокол працював оптимально, і пояснив, що зловмисник скористався попередньо затвердженими дозволами, наданими скомпрометованим гаманцем.

Тим часом засновник SlowMist Yu Xian розширив це пояснення, заявивши, що жертву обдурили, змусивши підписати шкідливу транзакцію на затвердження. Ця дія надала зловмиснику необмежені дозволи на пряме переведення токенів з гаманця.

Він додав, що хоча смарт-контракти Venus залишилися неушкодженими, можливість захоплення фронтенду не можна виключати.

Xian також припустив, що жертва могла стати мішенню отруйної атаки, спрямованої на компрометацію її комп’ютера.

За його словами, хакер продемонстрував планування та складність, використовуючи складні джерела фінансування, включаючи оплату gas fee через біржі Monero.

Він додав:

“Великий холдер і ми координуємо дії, багато деталей наразі не розголошується, і фактична сума втрат також не точна, можливо, вона не перевищила 20 мільйонів доларів.”

Публікація Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% вперше з’явилася на CryptoSlate.