Ein dezentalisierter Finanzhändler verlor Kryptowährungen im Wert von 27 Millionen Dollar, nachdem er Opfer eines Phishing-Angriffs wurde, der auf Venus-Protokoll-Nutzer abzielte, berichtete die Blockchain-Sicherheitsfirma PeckShield am Dienstag. Der Vorfall zwang die Kreditplattform, den Betrieb vorübergehend einzustellen, während Notfallsicherheitsüberprüfungen durchgeführt wurden.
Zu beachten:
- Ein Nutzer des Venus-Protokolls verlor 27 Millionen Dollar in Stablecoins, nachdem er eine bösartige Transaktion genehmigt hatte, die seine Wallet leerte.
- Der Angriff betraf 19,8 Millionen Dollar in Venus USDT und 7,15 Millionen Dollar in Venus USDC, die aus dem kompromittierten Konto abgezogen wurden.
- Das Venus-Protokoll pausierte als Vorsichtsmaßnahme seinen Betrieb, obwohl bestätigt wurde, dass keine Mängel in seinen Smart Contracts bestanden.
Wachsende Bedrohung zielt auf DeFi-Nutzer
Der Angriff stellt eine ausgeklügelte Phishing-Operation dar, bei der Kriminelle das Opfer dazu brachten, böswillige Berechtigungen für seine Kryptowallet zu erteilen. Die Analyse von PeckShield ergab, dass die kompromittierte Wallet ungefähr 19,8 Millionen Dollar in Venus USDT und 7,15 Millionen Dollar in Venus USDC enthielt, bevor der Diebstahl stattfand.
Bei Phishing-Angriffen geben sich Kriminelle als legitime Quellen aus, um Benutzer zu täuschen und dazu zu bringen, sensible Informationen preiszugeben oder böswillige Transaktionen zu genehmigen. In diesem Fall unterschrieb das Opfer unwissentlich eine Transaktion, die dem Angreifer den Zugriff gewährte, Stablecoins und verpackte Vermögenswerte aus ihrem Guthaben zu entziehen.
Der Vorfall hebt die anhaltende Verwundbarkeit individueller Nutzer in der dezentralen Finanzierung hervor, bei denen persönliche Sicherheitsfehler zu irreversiblen Verlusten führen können. Im Gegensatz zum traditionellen Bankwesen können Kryptowährungstransaktionen nicht rückgängig gemacht werden, sobald sie auf der Blockchain bestätigt sind.
Venus-Protokoll reagiert mit Vorsichtsmaßnahmen
Die Verantwortlichen des Venus-Protokolls reagierten schnell, um die Bedenken der Community nach dem gemeldeten Diebstahl zu adressieren. Der offizielle Social-Media-Account der Plattform bestätigte, dass bei den Sicherheitsüberprüfungen keine Mängel in der Smart-Contract-Infrastruktur festgestellt wurden.
Als Benutzer fragten, ob der Vorfall auf einen Benutzerfehler zurückzuführen sei, deutete das Venus-Protokoll darauf hin, dass dies der Fall zu sein scheint. Die Plattform implementierte jedoch eine vorsorgliche Protokollpause, um gründliche Sicherheitsüberprüfungen durchzuführen.
"Ja, das scheint derzeit so zu sein. Wir werden alle auf dem Laufenden halten, während wir untersuchen", erklärte Venus-Protokoll. "Das Protokoll ist pausiert, während Sicherheitsüberprüfungen stattfinden."
Die Reaktion zeigt das Engagement der Plattform für die Benutzersicherheit, selbst wenn die Schwachstelle bei den praktiken der einzelnen Nutzer und nicht bei der Systemarchitektur liegt. Dieser Ansatz spiegelt die besten Praktiken der Branche wider, um das Vertrauen der Benutzer während Sicherheitsvorfällen zu bewahren.
September markiert Anstieg der Kryptowährungsangriffe
Der Vorfall des Venus-Protokolls reiht sich in eine wachsende Liste von Kryptowährungsdiebstählen ein, die Anfang September stattfanden. Inhaber von Governance-Token der World Liberty Financial wurden am selben Tag von bekannten Phishing-Wallets angegriffen, so SlowMist-Gründer Yu Xian.
Auch die dezentrale Börse Bunni setzte am Dienstag alle Smart-Contract-Funktionen aus, nachdem ein Sicherheitsangriff auf ihre Ethereum-basierte Infrastruktur erfolgte. Die Sicherheitsfirma BlockSec Phalcon schätzte Bunnis Verluste aus diesem Angriff auf etwa 2,3 Millionen Dollar.
Diese Vorfälle im September folgen einem verheerenden August, in dem Kryptowährungsangriffe über 163 Millionen Dollar an Verlusten in 16 getrennten Vorfällen verursachten. Branchenexperten stellen eine Korrelation zwischen steigenden Kryptowährungspreisen und zunehmenden kriminellen Aktivitäten fest, die auf digitale Vermögenswerte abzielen.
Der CEO von Kronos Research, Hank Huang, erklärte, dass Kryptowährungsausbeutungen häufig während Phasen der Preissteigerung intensiviert werden. Dieses Muster deutet darauf hin, dass kriminelle Bemühungen mit steigenden potenziellen Belohnungen zunehmen.
Verständnis der Kryptowährunssicherheitsbegriffe
Mehrere technische Konzepte, die in diesem Vorfall zentral sind, bedürfen einer Erklärung für ein breiteres Verständnis. Das Venus-Protokoll operiert als dezentrale Kreditplattform, auf der Nutzer Kryptowährungswerte einzahlen können, um Zinsen zu verdienen oder gegen ihre Bestände zu leihen.
Stablecoins wie USDT und USDC halten Werte, die an traditionelle Währungen, typischerweise den US-Dollar, gebunden sind. Venus-Token repräsentieren Benutzereinlagen im Protokoll, wobei vUSDT und vUSDC Venus-umwandelte Versionen dieser Stablecoins anzeigen.
Smart Contracts fungieren als selbstausführende Programme auf Blockchain-Netzwerken, die automatisch die Vertragsbedingungen ohne Zwischenhändler durchsetzen. Wenn Benutzer Transaktionen genehmigen, gewähren sie Berechtigungen, die ausgenutzt werden können, wenn die Genehmigung auf bösartige Verträge abzielt.
Abschließende Gedanken
Der Phishing-Angriff auf das Venus-Protokoll in Höhe von 27 Millionen Dollar unterstreicht die anhaltenden Sicherheitsherausforderungen, denen sich Benutzer der dezentralen Finanzierung gegenübersehen, da kriminelle Taktiken zunehmend ausgeklügelt werden. Während die Plattforminfrastruktur sicher blieb, stellt die individuelle Benutzerverwundbarkeit weiterhin erhebliche Risiken im Kryptowährungs-Ökosystem dar.