Venus Protocol wstrzymuje działanie po utracie środków przez użytkownika w wyniku podejrzewanego ataku phishingowego
Venus Protocol wstrzymał rynki po tym, jak wieloryb stracił szacunkowo 13,5 miliona dolarów w podejrzewanym ataku phishingowym. Firmy zajmujące się bezpieczeństwem twierdzą, że ofiara zatwierdziła złośliwy adres. Pożyczkodawca DeFi oświadcza, że sam protokół pozostaje nienaruszony do czasu dalszych kontroli.
Duży użytkownik Venus Protocol, zdecentralizowanego pożyczkodawcy DeFi, stracił około 13,5 miliona dolarów po tym, jak najwyraźniej podpisał złośliwą transakcję, która przyznała atakującemu uprawnienia do tokenów, poinformowały we wtorek firmy zajmujące się bezpieczeństwem blockchain.
W odpowiedzi na incydent Venus wstrzymał swoją platformę do czasu przeprowadzenia śledztwa. „Jesteśmy świadomi podejrzanej transakcji i aktywnie prowadzimy dochodzenie” – napisał zespół na X. „Venus jest obecnie wstrzymany zgodnie z protokołami bezpieczeństwa.”
PeckShield poinformował, że ofiara „zatwierdziła złośliwą transakcję”, umożliwiając adresowi „0x7fd…6202a” transferowanie aktywów z portfela. CertiK dodał, że portfel wywołał funkcję updateDelegate, aby zatwierdzić atakującego przed wyprowadzeniem środków, udostępniając zapis transakcji na BNB Chain.
Ponadto moderatorzy Venus Protocol poinformowali użytkowników w wiadomości na Telegramie, że sam protokół „pozostaje nienaruszony”, choć inżynierowie sprawdzają to ponownie dla pewności. „Dla jasności, Venus Protocol NIE został wykorzystany. Zaatakowany został użytkownik. Smart contract jest bezpieczny” – przekazało konto projektu na X w odpowiedzi na spekulacje, że platforma została wykorzystana.
Uruchomiony w 2020 roku Venus Protocol to zdecentralizowany rynek pożyczkowy, najbardziej znany z wdrożenia na BNB Chain oraz dodatkowych uruchomień na Ethereum, opBNB, Arbitrum, Optimism i zkSync. Umożliwia użytkownikom dostarczanie zabezpieczeń, zaciąganie pożyczek oraz mintowanie stablecoina VAI, z zarządzaniem poprzez token XVS. XVS spadł nawet o 9% w związku z problemem, po czym nieco się odbił, jak pokazują dane Tradingview.
Token Venus XVS spada po tym, jak phishingowy oszust wykorzystał użytkownika. Obraz: TradingView
Domniemany wektor ataku przypomina częsty problem w awariach DeFi. Oszuści phishingowi nakłaniają użytkowników do podpisania zatwierdzeń tokenów, które pozwalają osobom trzecim przenosić aktywa. Po przyznaniu takich uprawnień mogą one być wykorzystywane do wyprowadzania środków, dopóki uprawnienia nie zostaną cofnięte. Według raportu półrocznego firmy CertiK zajmującej się bezpieczeństwem blockchain, ataki phishingowe odpowiadały za 410 milionów dolarów strat użytkowników kryptowalut w pierwszej połowie 2025 roku w 132 incydentach. Oddzielny raport firmy Hacken, innej firmy zajmującej się bezpieczeństwem Web3, szacuje straty na 600 milionów dolarów, wynikające wyłącznie z phishingu i schematów inżynierii społecznej w tym samym okresie.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
IoTeX wprowadza pierwsze na świecie rozwiązanie tożsamości on-chain ioID, zaprojektowane specjalnie dla inteligentnych urządzeń
ioID rewolucjonizuje zarządzanie tożsamością inteligentnych urządzeń, umożliwiając zdecentralizowaną weryfikację urządzeń IoT (DePIN), ochronę danych oraz odblokowanie nowej generacji przypadków użycia w ekosystemie należącym do użytkownika, kompatybilnym z dowolnym blockchainem.
Chainlink (LINK) i Sui (SUI): Najlepsze ustawienia na nadchodzący rajd kryptowalut? Analiza cen
Mars Poranny Raport | W zeszłym tygodniu globalne spółki notowane na giełdzie netto kupiły BTC o wartości 13,4 miliona dolarów, Strategy nie kupiło bitcoinów w zeszłym tygodniu
Oczekiwania dotyczące obniżki stóp procentowych przez Fed w grudniu wzrosły, bitcoin na krótko przekroczył 89 000 dolarów, a Nasdaq wzrósł o 2,69%. Wewnątrz Fed występują rozbieżności co do obniżki stóp, a rynek kryptowalut reaguje bardzo silnie.
Wojna w cieniu w branży kryptowalut: 40% kandydatów do pracy to północnokoreańscy agenci?
Północnokoreańscy agenci przeniknęli do 15%-20% firm z branży kryptowalut, a 30%-40% zgłoszeń o pracę w tym sektorze może pochodzić od północnokoreańskich agentów. Działają oni jako pośrednicy poprzez zdalnych pracowników, wykorzystując złośliwe oprogramowanie i techniki inżynierii społecznej do kradzieży środków i manipulowania infrastrukturą. Hakerzy z Korei Północnej ukradli już ponad 3 miliardy dolarów w kryptowalutach, które zostały przeznaczone na program nuklearny.
Popularne
WięcejCeny krypto
Więcej
