Un trader di finanza decentralizzata ha perso criptovalute per un valore di $27 milioni dopo essere stato vittima di un attacco di phishing mirato agli utenti del Venus Protocol, come riportato martedì dall'azienda di sicurezza blockchain PeckShield. L'incidente ha costretto la piattaforma di prestito a sospendere temporaneamente le operazioni mentre conduceva revisioni di sicurezza d'emergenza.
Cosa sapere:
- Un utente del Venus Protocol ha perso $27 milioni in stablecoin dopo aver approvato una transazione malevola che ha prosciugato il suo portafoglio
- L'attacco ha coinvolto $19.8 milioni in Venus USDT e $7.15 milioni in Venus USDC prelevati dal conto compromesso
- Venus Protocol ha sospeso le operazioni come misura precauzionale nonostante abbia confermato che non esistevano falle nei suoi smart contract
Minaccia crescente per gli utenti DeFi
L'attacco rappresenta un'operazione di phishing sofisticata in cui i criminali hanno ingannato la vittima per concedere permessi malevoli al suo portafoglio di criptovalute. L'analisi di PeckShield ha rivelato che il portafoglio compromesso conteneva circa $19.8 milioni in Venus USDT e $7.15 milioni in Venus USDC prima che il furto avvenisse.
Gli attacchi di phishing coinvolgono criminali che impersonano fonti legittime per ingannare gli utenti inducendoli a rivelare informazioni sensibili o ad approvare transazioni fraudolente. In questo caso, la vittima ha inconsapevolmente firmato una transazione che ha concesso all'attaccante l'accesso per sottrarre stablecoin e asset tokenizzati dal suo saldo.
L'incidente evidenzia la vulnerabilità persistente degli utenti individuali nella finanza decentralizzata, dove errori nella sicurezza personale possono portare a perdite irreversibili. A differenza delle banche tradizionali, le transazioni in criptovaluta non possono essere annullate una volta confermate sulla blockchain.
Risposta di Venus Protocol con misure precauzionali
I dirigenti del Venus Protocol sono passati rapidamente ad affrontare le preoccupazioni della comunità dopo il furto segnalato. L'account ufficiale del social media della piattaforma ha confermato che le revisioni di sicurezza non hanno trovato difetti nell'infrastruttura degli smart contract.
Quando gli utenti hanno chiesto se l'incidente fosse dovuto a un errore dell'utente, il Venus Protocol ha indicato che questo sembrava essere il caso. Tuttavia, la piattaforma ha messo in campo una pausa precauzionale del protocollo per effettuare revisioni di sicurezza dettagliate.
"Al momento, sì, questo sembra essere il caso. Terremo tutti aggiornati mentre indaghiamo", ha dichiarato Venus Protocol. "Il protocollo è in pausa mentre sono in corso le revisioni di sicurezza."
La risposta dimostra l'impegno della piattaforma per la sicurezza degli utenti, anche quando la vulnerabilità risiede nelle pratiche degli utenti individuali piuttosto che nell'architettura del sistema. Questo approccio riflette le migliori pratiche del settore per mantenere la fiducia degli utenti durante gli incidenti di sicurezza.
Settembre segna un aumento degli attacchi alle criptovalute
L'incidente del Venus Protocol si aggiunge a una lista crescente di furti di criptovalute avvenuti all'inizio di settembre. I titolari di token di governance di World Liberty Financial hanno affrontato attacchi da parte di portafogli di phishing noti lo stesso giorno, secondo il fondatore di SlowMist Yu Xian.
L'exchange decentralizzato Bunni ha anche sospeso tutte le funzioni degli smart contract martedì a seguito di una violazione della sicurezza che ha colpito la sua infrastruttura basata su Ethereum. L'azienda di sicurezza BlockSec Phalcon ha stimato le perdite di Bunni a circa $2.3 milioni da quell'attacco.
Questi incidenti di settembre seguono un agosto devastante che ha visto gli attacchi di criptovaluta generare oltre $163 milioni in perdite in 16 incidenti separati. Gli esperti del settore notano una correlazione tra i prezzi in aumento delle criptovalute e l'intensificazione dell'attività criminale mirata agli asset digitali.
Il CEO di Kronos Research, Hank Huang, ha spiegato che le violazioni delle criptovalute spesso si intensificano durante i periodi di apprezzamento dei prezzi. Questo pattern suggerisce che i criminali aumentano i loro sforzi quando le ricompense potenziali raggiungono livelli più elevati.
Comprendere i termini di sicurezza delle criptovalute
Diversi concetti tecnici centrali per questo incidente richiedono spiegazioni per una comprensione più ampia. Venus Protocol opera come una piattaforma di prestito decentralizzata dove gli utenti possono depositare asset in criptovaluta per guadagnare interessi o prendere in prestito contro le loro partecipazioni.
Gli stablecoin come USDT e USDC mantengono valori ancorati alle valute tradizionali, tipicamente il dollaro statunitense. I token Venus rappresentano i depositi degli utenti nel protocollo, con vUSDT e vUSDC che indicano versioni tokenizzate di questi stablecoin.
Gli smart contract funzionano come programmi auto-esecutivi sulle reti blockchain che applicano automaticamente i termini degli accordi senza intermediari. Quando gli utenti approvano le transazioni, concedono permessi che possono essere sfruttati se l'approvazione riguarda contratti malevoli.
Considerazioni finali
L'attacco di phishing da $27 milioni al Venus Protocol sottolinea le sfide continue di sicurezza che affrontano gli utenti di finanza decentralizzata man mano che le tattiche criminali diventano sempre più sofisticate. Mentre l'infrastruttura della piattaforma è rimasta sicura, la vulnerabilità dell'utente individuale continua a presentare rischi significativi nell'ecosistema delle criptovalute.