Venus Protocol призупинено після фішингової атаки на $13.5 млн, яка вразила основний гаманець

Один користувач Venus Protocol, ймовірно, став жертвою фішингової атаки, внаслідок чого втратив 13,5 мільйонів доларів.

DeFi-платформа Venus Protocol призупинила свій смарт-контракт після серйозного інциденту. У вівторок, 2 вересня, PeckShield повідомив, що один користувач Venus Protocol втратив 27 мільйонів доларів у фішинговій схемі. Згодом компанія з безпеки скоригувала цю суму до 13,5 мільйонів доларів, врахувавши боргову позицію гаманця.

За даними PeckShield, користувача обдурили, змусивши схвалити шкідливу транзакцію. Це надало автоматичний дозвіл на будь-яку транзакцію, ініційовану зловмисником, фактично давши йому контроль над усіма коштами в гаманці.

Venus Protocol призупиняє смарт-контракт

У відповідь Venus Protocol призупинив свій смарт-контракт як запобіжний захід, заявивши, що розпочав розслідування інциденту. Команда пізніше повідомила, що смарт-контракт залишатиметься призупиненим, поки вони допомагають користувачу відновити кошти. “Якщо протокол відновить роботу зараз, хакер отримає кошти користувача,” додали в команді.

Команда уточнила, що втрати користувача не були спричинені експлойтом смарт-контракту. Натомість користувач став жертвою цілеспрямованої фішингової атаки. Команда також запевнила користувачів із непогашеними боргами, що ліквідації призупинені.

Призупинення DeFi смарт-контракту завжди є суперечливим кроком. Постраждалі користувачі цінують зусилля щодо покарання хакерів і позбавлення їх коштів. Однак деякі інші користувачі вважають це порушенням децентралізованої ідеї DeFi і доказом централізації проєкту.

Фішингові схеми стають серйозною проблемою для DeFi. Зловмисники часто використовують фальшиві сайти, замасковані під авторитетні додатки, щоб змусити користувачів підписувати шкідливі транзакції. Між травнем 2021 року та серпнем 2024 року користувачі втратили 2,7 мільярда доларів у подібних атаках.