Ein dezentraler Finanzhändler verlor Kryptowährungen im Wert von 27 Millionen Dollar, nachdem er Opfer eines Phishing-Angriffs geworden war, der sich gegen Nutzer des Venus-Protokolls richtete, berichtete die Blockchain-Sicherheitsfirma PeckShield am Dienstag. Der Vorfall zwang die Kreditplattform, vorübergehend den Betrieb einzustellen, während Notfall-Sicherheitstests durchgeführt wurden.
Was Sie wissen sollten:
- Ein Venus-Protokoll-Nutzer verlor 27 Millionen Dollar in Stablecoins, nachdem er eine bösartige Transaktion genehmigt hatte, die sein Wallet leerte
- Bei dem Angriff wurden 19,8 Millionen Dollar in Venus USDT und 7,15 Millionen Dollar in Venus USDC aus dem kompromittierten Konto abgezogen
- Venus Protocol pausierte seinen Betrieb als Vorsichtsmaßnahme, obwohl bestätigt wurde, dass keine Mängel in seinen Smart Contracts vorlagen
Wachsende Bedrohung zielt auf DeFi-Nutzer ab
Der Angriff stellt eine ausgeklügelte Phishing-Operation dar, bei der Kriminelle das Opfer dazu brachten, bösartige Berechtigungen für sein Kryptowährungs-Wallet zu erteilen. Die Analyse von PeckShield ergab, dass das kompromittierte Wallet etwa 19,8 Millionen Dollar in Venus USDT und 7,15 Millionen Dollar in Venus USDC enthielt, bevor der Diebstahl stattfand.
Phishing-Angriffe beinhalten, dass Kriminelle sich als legitime Quellen ausgeben, um Benutzer dazu zu verleiten, sensible Informationen preiszugeben oder bösartige Transaktionen zu genehmigen. In diesem Fall unterzeichnete das Opfer unwissentlich eine Transaktion, die dem Angreifer den Zugang ermöglichte, Stablecoins und verpackte Vermögenswerte von ihrem Saldo abzuziehen.
Der Vorfall unterstreicht die anhaltende Verwundbarkeit einzelner Benutzer im Bereich der dezentralen Finanzen, wo persönliche Sicherheitsfehler zu unwiderruflichen Verlusten führen können. Anders als im traditionellen Bankwesen können Kryptowährungstransaktionen nicht rückgängig gemacht werden, sobald sie auf der Blockchain bestätigt wurden.
Venus Protocol reagiert mit Vorsichtsmaßnahmen
Die Beamten des Venus-Protokolls reagierten schnell, um die Bedenken der Community nach dem gemeldeten Diebstahl auszuräumen. Das offizielle Social-Media-Konto der Plattform bestätigte, dass Sicherheitsüberprüfungen keine Mängel in der Smart-Contract-Infrastruktur ergaben.
Als Nutzer fragten, ob der Vorfall auf Benutzerfehler zurückzuführen sei, deutete Venus Protocol an, dass dies der Fall sein könnte. Die Plattform implementierte jedoch eine vorsorgliche Protokollpause, um gründliche Sicherheitsüberprüfungen durchzuführen.
"Im Moment, ja, das scheint der Fall zu sein. Wir werden alle auf dem Laufenden halten, während wir untersuchen", erklärte Venus Protocol. "Das Protokoll ist pausiert, während Sicherheitsüberprüfungen durchgeführt werden."
Die Reaktion zeigt das Engagement der Plattform für Benutzersicherheit, selbst wenn die Verwundbarkeit bei den Benutzerpraktiken liegt und nicht in der Systemarchitektur. Dieser Ansatz spiegelt die besten Praktiken der Branche wider, um das Benutzervertrauen während Sicherheitsvorfällen zu erhalten.
September verzeichnet Anstieg bei Kryptowährungsangriffen
Der Vorfall mit dem Venus-Protokoll reiht sich in eine wachsende Liste von Kryptowährungsdiebstählen ein, die Anfang September stattfanden. Inhaber von World Liberty Financial-Governance-Token waren am selben Tag Angriffen bekannter Phishing-Wallets ausgesetzt, so der SlowMist-Gründer Yu Xian.
Die dezentrale Börse Bunni setzte am Dienstag auch alle Smart-Contract-Funktionen aus, nachdem ein Sicherheitsangriff ihre auf Ethereum basierende Infrastruktur anvisiert hatte. Das Sicherheitsunternehmen BlockSec Phalcon schätzte Bunnis Verluste durch diesen Angriff auf etwa 2,3 Millionen Dollar.
Diese Vorfälle im September folgen auf einen verheerenden August, in dem Kryptowährungsangriffe Verluste von über 163 Millionen Dollar in 16 separaten Vorfällen verursachten. Branchenexperten stellen eine Korrelation zwischen steigenden Kryptowährungspreisen und vermehrter krimineller Aktivität fest, die auf digitale Vermögenswerte abzielt.
Kronos Research CEO Hank Huang erklärte, dass Kryptowährungs-Exploits oft während Perioden steigender Preise intensiviert werden. Dieses Muster deutet darauf hin, dass Kriminelle ihre Bemühungen verstärken, wenn die potenziellen Belohnungen höhere Niveaus erreichen.
Verständnis von Kryptowährungssicherheitsbegriffen
Mehrere technische Konzepte, die zentral für diesen Vorfall sind, erfordern eine Erklärung für ein breiteres Verständnis. Venus Protocol funktioniert als dezentrale Kreditplattform, auf der Nutzer Kryptowährungsbestände hinterlegen können, um Zinsen zu verdienen oder gegen ihre Bestände zu leihen.
Stablecoins wie USDT und USDC behalten Werte bei, die an traditionelle Währungen gebunden sind, typischerweise den US-Dollar. Venus-Token repräsentieren die Einlagen der Nutzer im Protokoll, wobei vUSDT und vUSDC Venus-verpackte Versionen dieser Stablecoins anzeigen.
Smart Contracts funktionieren als selbstausführende Programme auf Blockchain-Netzwerken, die Vereinbarungsbedingungen automatisch ohne Zwischenhändler durchsetzen. Wenn Benutzer Transaktionen genehmigen, erteilen sie Berechtigungen, die ausgenutzt werden können, wenn die Genehmigung auf bösartige Verträge abzielt.
Abschließende Gedanken
Der Phishing-Angriff auf das Venus-Protokoll in Höhe von 27 Millionen Dollar unterstreicht die anhaltenden Sicherheitsherausforderungen, denen sich Nutzer der dezentralen Finanzen gegenübersehen, da kriminelle Taktiken zunehmend ausgefeilt werden. Während die Plattform-Infrastruktur sicher blieb, stellt die individuelle Verwundbarkeit der Benutzer weiterhin erhebliche Risiken im Kryptowährungs-Ökosystem dar.