Un trader di finanza decentralizzata ha perso criptovalute per un valore di 27 milioni di dollari dopo essere caduto vittima di un attacco di phishing mirato agli utenti del Protocollo Venus, ha riferito martedì l'azienda di sicurezza blockchain PeckShield. L'incidente ha costretto la piattaforma di prestito a sospendere temporaneamente le operazioni mentre conduceva revisioni di sicurezza d'emergenza.
Cosa Sapere:
- Un utente del Protocollo Venus ha perso 27 milioni di dollari in stablecoin dopo aver approvato una transazione malevola che ha svuotato il loro portafoglio.
- L'attacco ha coinvolto 19,8 milioni di dollari in Venus USDT e 7,15 milioni di dollari in Venus USDC prelevati dall'account compromesso.
- Il Protocollo Venus ha interrotto le sue operazioni come misura precauzionale nonostante abbia confermato che non esistono difetti nei suoi contratti intelligenti.
Minaccia Crescente Colpisce gli Utenti DeFi
L'attacco rappresenta un'operazione sofisticata di phishing in cui i criminali hanno ingannato la vittima a concedere permessi malevoli al proprio portafoglio di criptovalute. L'analisi di PeckShield ha rivelato che il portafoglio compromesso conteneva circa 19,8 milioni di dollari in Venus USDT e 7,15 milioni di dollari in Venus USDC prima del furto.
Gli attacchi di phishing coinvolgono criminali che si spacciano per fonti legittime per ingannare gli utenti rivelando informazioni sensibili o approvando transazioni malevole. In questo caso, la vittima è inconsciamente firmata una transazione che ha concesso all'attaccante l'accesso per svuotare stablecoin e asset avvolti dal loro saldo.
L'incidente evidenzia la vulnerabilità persistente degli utenti individuali nella finanza decentralizzata, dove errori di sicurezza personali possono risultare in perdite irreversibili. A differenza del sistema bancario tradizionale, le transazioni in criptovalute non possono essere invertite una volta confermate sulla blockchain.
Il Protocollo Venus Risponde con Misure Precauzionali
I funzionari del Protocollo Venus si sono mossi rapidamente per affrontare le preoccupazioni della comunità a seguito del furto riportato. L'account ufficiale della piattaforma sui social media ha confermato che le revisioni di sicurezza non hanno trovato difetti nella sua infrastruttura di contratti intelligenti.
Alla domanda degli utenti se l'incidente era dovuto a un errore dell'utente, il Protocollo Venus ha indicato che sembrava essere così. Tuttavia, la piattaforma ha implementato un protocollo precauzionale di pausa per condurre approfonditi esami di sicurezza.
"Al momento, sì, sembra essere il caso. Terremo tutti aggiornati mentre investighiamo", ha dichiarato Venus Protocol. "Il protocollo è in pausa mentre sono in corso revisioni di sicurezza."
La risposta dimostra l'impegno della piattaforma per la sicurezza degli utenti, anche quando la vulnerabilità risiede nelle pratiche degli utenti individuali piuttosto che nell'architettura del sistema. Questo approccio riflette le migliori pratiche dell'industria per mantenere la fiducia degli utenti durante incidenti di sicurezza.
Settembre Segna un Aumento degli Attacchi alle Criptovalute
L'incidente del Protocollo Venus si unisce a una lista crescente di furti di criptovalute avvenuti all'inizio di settembre. I possessori di token di governance di World Liberty Financial hanno affrontato attacchi da parte di portafogli di phishing noti lo stesso giorno, secondo il fondatore di SlowMist Yu Xian.
L'exchange decentralizzato Bunni ha anche sospeso tutte le funzioni dei contratti intelligenti martedì a seguito di uno sfruttamento di sicurezza mirato alla sua infrastruttura basata su Ethereum. L'azienda di sicurezza BlockSec Phalcon ha stimato le perdite di Bunni a circa 2,3 milioni di dollari da quell'attacco.
Questi incidenti di settembre seguono un devastante agosto che ha visto attacchi alle criptovalute generare oltre 163 milioni di dollari in perdite attraverso 16 incidenti separati. Gli esperti del settore notano una correlazione tra il rialzo dei prezzi delle criptovalute e l'aumento delle attività criminali mirate agli asset digitali.
Il CEO di Kronos Research, Hank Huang, ha spiegato che gli sfruttamenti delle criptovalute spesso si intensificano durante i periodi di apprezzamento dei prezzi. Questo schema suggerisce che i criminali aumentano i loro sforzi quando le potenziali ricompense raggiungono livelli più alti.
Comprendere i Termini di Sicurezza delle Criptovalute
Diversi concetti tecnici centrali per questo incidente richiedono spiegazioni per una comprensione più ampia. Il Protocollo Venus funziona come una piattaforma di prestito decentralizzata dove gli utenti possono depositare asset in criptovalute per guadagnare interessi o prendere in prestito contro le loro disponibilità.
Gli stablecoin come USDT e USDC mantengono valori ancorati alle valute tradizionali, tipicamente il dollaro USA. I token di Venus rappresentano i depositi degli utenti nel protocollo, con vUSDT e vUSDC che indicano versioni avvolte di questi stablecoin.
I contratti intelligenti funzionano come programmi auto-eseguibili su reti blockchain che applicano automaticamente i termini dell'accordo senza intermediari. Quando gli utenti approvano le transazioni, concedono permessi che possono essere sfruttati se l'approvazione mira a contratti malevoli.
Pensieri Finali
L'attacco di phishing da 27 milioni di dollari al Protocollo Venus sottolinea le sfide di sicurezza in corso affrontate dagli utenti della finanza decentralizzata mentre le tattiche criminali diventano sempre più sofisticate. Mentre l'infrastruttura della piattaforma è rimasta sicura, la vulnerabilità individuale degli utenti continua a presentare rischi significativi nell'ecosistema delle criptovalute.