Venus Protocol tạm dừng nền tảng sau khi bị lừa đảo phishing lấy đi 27 triệu đô la, XVS giảm 6%
Venus Protocol đã tạm thời đình chỉ nền tảng của mình vào ngày 2 tháng 9 sau khi một người dùng bị mất hàng chục triệu đô la trong một vụ tấn công phishing có chủ đích.
Việc tạm dừng này diễn ra sau các báo cáo từ công ty an ninh blockchain Cyvers, đơn vị đã phát hiện một giao dịch đáng ngờ rút gần 27 triệu đô la từ một ví duy nhất.
Theo các báo cáo, tài sản bị đánh cắp bao gồm 19,8 triệu vUSDT, 7,15 triệu vUSDC, 146.000 vXRP, 22.000 vETH và 285 BTCB.
Cyvers cho biết thêm:
“Số tiền bị đánh cắp hiện đang được giữ trong hợp đồng của kẻ tấn công và vẫn chưa được hoán đổi.”
Trong tuyên bố của mình, đội ngũ Venus xác nhận họ đang điều tra vụ việc và đang áp dụng các giao thức bảo mật cần thiết để bảo vệ nền tảng của mình.
Cách cá voi Venus bị phishing
Mặc dù quy mô thiệt hại ban đầu làm dấy lên lo ngại về một lỗ hổng ở cấp độ giao thức, các chuyên gia nhấn mạnh rằng bản thân Venus không bị xâm phạm.
Nhà nghiên cứu DeFi Ignas, trích dẫn phản hồi từ ChatGPT, chỉ ra rằng giao thức DeFi hoạt động tối ưu và giải thích rằng kẻ tấn công đã lợi dụng các ủy quyền được phê duyệt trước bởi ví bị xâm phạm.
Trong khi đó, nhà sáng lập SlowMist Yu Xian đã mở rộng vấn đề này, cho biết nạn nhân đã bị lừa ký một giao dịch phê duyệt độc hại. Hành động này đã cấp cho kẻ tấn công quyền truy cập không giới hạn để chuyển token trực tiếp từ ví.
Ông cũng cho biết thêm rằng mặc dù các hợp đồng thông minh của Venus không bị ảnh hưởng, khả năng frontend bị chiếm quyền kiểm soát vẫn không thể loại trừ.
Xian cũng gợi ý rằng nạn nhân có thể đã bị nhắm mục tiêu thông qua một cuộc tấn công poisoning nhằm xâm nhập máy tính của họ.
Theo ông, hacker đã thể hiện sự lên kế hoạch và tinh vi, sử dụng các nguồn tài trợ phức tạp, bao gồm cả phí gas được chuyển qua các sàn giao dịch Monero.
Ông nói thêm:
“Chủ sở hữu lớn và chúng tôi đang phối hợp, nhiều chi tiết sẽ chưa được tiết lộ vào lúc này, và con số thiệt hại thực tế cũng chưa chính xác, có thể chưa vượt quá 20 triệu đô la.”
Bài viết Venus Protocol đình chỉ nền tảng sau khi bị phishing lấy đi 27 triệu đô la, XVS giảm 6% xuất hiện đầu tiên trên CryptoSlate.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bản tin hàng ngày: Upbit cảnh báo lỗ hổng khóa riêng tư, MegaETH sẽ hoàn trả tiền từ chiến dịch gửi trước, Do Kwon yêu cầu giới hạn án tù 5 năm, và nhiều tin khác
Upbit đã phát hiện và khắc phục một lỗ hổng ví nội bộ trong quá trình kiểm tra khẩn cấp sau vụ tấn công trị giá 30 triệu USD trong tuần này, cho biết lỗ hổng này có thể cho phép kẻ tấn công lấy được khóa riêng từ dữ liệu onchain. MegaETH, một giải pháp mở rộng Layer 2 sắp ra mắt trên Ethereum, thông báo sẽ hoàn trả toàn bộ số vốn huy động được thông qua chiến dịch cầu nối pre-deposit sau khi xảy ra sự cố ngừng hoạt động, thay đổi giới hạn nạp tiền và cấu hình sai multisig dẫn đến việc mở lại cầu nối sớm ngoài ý muốn.
Nhà quản lý tài sản lớn nhất châu Âu Amundi mã hóa quỹ thị trường tiền tệ trên Ethereum
Amundi đã phát hành lớp cổ phần token hóa đầu tiên của quỹ thị trường tiền tệ trên Ethereum như một phần của mô hình phân phối lai mới. Sáng kiến này được triển khai hợp tác với CACEIS, đơn vị cung cấp hạ tầng đại lý chuyển nhượng dựa trên blockchain và nền tảng đặt lệnh kỹ thuật số hoạt động 24/7.
IMF cảnh báo các thị trường mã hóa có thể làm trầm trọng thêm các đợt sụt giảm nhanh
Tổng hợp tiền mã hóa tại Úc: Chính phủ Úc siết chặt các nền tảng vào khuôn khổ cấp phép!
Thịnh hành
ThêmGiá tiền điện tử
Thêm
