Venus Protocol setzt Plattform nach Phishing-Betrug, bei dem 27 Millionen Dollar entwendet wurden, aus; XVS fällt um 6%

Venus Protocol hat seine Plattform am 2. September vorübergehend ausgesetzt, nachdem ein Nutzer bei einem gezielten Phishing-Vorfall Dutzende Millionen Dollar verloren hatte.

Die Aussetzung folgte auf Berichte der Blockchain-Sicherheitsfirma Cyvers, die eine verdächtige Transaktion meldete, bei der fast 27 Millionen Dollar aus einer einzigen Wallet abgezogen wurden.

Laut Berichten umfassten die gestohlenen Vermögenswerte 19,8 Millionen Dollar in vUSDT, 7,15 Millionen Dollar in vUSDC, 146.000 Dollar in vXRP, 22.000 Dollar in vETH und 285 BTCB.

Cyvers ergänzte:

„Die gestohlenen Gelder befinden sich derzeit im Vertrag des Angreifers und wurden noch nicht getauscht.“

In seiner Stellungnahme bestätigte das Venus-Team, dass es den Vorfall untersuche und die notwendigen Sicherheitsprotokolle anwende, um seine Plattform zu schützen.

Wie der Venus-Whale Opfer von Phishing wurde

Obwohl das Ausmaß des Verlusts zunächst Befürchtungen über einen Exploit auf Protokollebene auslöste, betonten Experten, dass Venus selbst nicht kompromittiert wurde.

DeFi-Forscher Ignas, der sich auf Antworten von ChatGPT bezog, wies darauf hin, dass das DeFi-Protokoll optimal funktionierte und erklärte, dass der Angreifer die vorab genehmigten Berechtigungen der kompromittierten Wallet ausgenutzt hatte.

Unterdessen erläuterte SlowMist-Gründer Yu Xian, dass das Opfer dazu verleitet wurde, eine bösartige Genehmigungstransaktion zu unterzeichnen. Diese Aktion gewährte dem Angreifer unbegrenzte Berechtigungen, um Token direkt aus der Wallet zu transferieren.

Er fügte hinzu, dass die Smart Contracts von Venus zwar unberührt blieben, die Möglichkeit eines kompromittierten Frontends jedoch nicht ausgeschlossen werden könne.

Xian vermutete außerdem, dass das Opfer durch einen Poisoning-Angriff ins Visier genommen wurde, der darauf abzielte, dessen Computer zu kompromittieren.

Laut ihm zeigte der Hacker Planung und Raffinesse, indem er komplexe Finanzierungsquellen nutzte, einschließlich Gasgebühren, die über Monero-Börsen geleitet wurden.

Er ergänzte:

„Der Großhalter und wir koordinieren, viele Details werden vorerst nicht weiter ausgeführt, und der tatsächliche Verlust ist ebenfalls nicht genau, möglicherweise hat er 20 Millionen Dollar nicht überschritten.“

Der Beitrag Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% erschien zuerst auf CryptoSlate.