Trader finansów zdecentralizowanych stracił kryptowaluty o wartości 27 milionów dolarów po tym, jak padł ofiarą ataku phishingowego skierowanego na użytkowników Venus Protocol, jak ogłosiła we wtorek firma zajmująca się bezpieczeństwem blockchain, PeckShield. Incydent zmusił platformę pożyczkową do tymczasowego zawieszenia działalności w celu przeprowadzenia awaryjnych przeglądów bezpieczeństwa.
Co warto wiedzieć:
- Użytkownik Venus Protocol stracił 27 milionów dolarów w stablecoinach po zatwierdzeniu złośliwej transakcji, która opróżniła jego portfel
- Atak obejmował 19,8 milionów dolarów w Venus USDT i 7,15 milionów dolarów w Venus USDC, które zostały wyprowadzone z przejętego konta
- Venus Protocol wstrzymało swoją działalność jako środek ostrożności, mimo że potwierdzono brak wad w jego inteligentnych kontraktach
Rosnące zagrożenie dla użytkowników DeFi
Atak stanowił zaawansowaną operację phishingową, gdzie przestępcy oszukali ofiarę, aby przyznała złośliwe uprawnienia do portfela kryptowalutowego. Analiza PeckShield ujawniła, że przejęty portfel zawierał około 19,8 milionów dolarów w Venus USDT i 7,15 milionów dolarów w Venus USDC przed kradzieżą.
Ataki phishingowe polegają na tym, że przestępcy podszywają się pod legalne źródła, aby oszukać użytkowników w celu ujawnienia poufnych informacji lub zatwierdzenia złośliwych transakcji. W tym przypadku ofiara nieświadomie podpisała transakcję, która dała atakującemu dostęp do opróżnienia stablecoinów i zabezpieczonych aktywów z jej salda.
Incydent podkreśla ciągłą podatność indywidualnych użytkowników w zdecentralizowanych finansach, gdzie osobiste błędy w zakresie bezpieczeństwa mogą prowadzić do nieodwracalnych strat. W przeciwieństwie do tradycyjnego bankowości, transakcje kryptowalutowe nie mogą być cofnięte, gdy zostały potwierdzone na blockchain.
Odpowiedź Venus Protocol na środki ostrożności
Przedstawiciele Venus Protocol szybko podjęli działania w celu uwzględnienia obaw społeczności po zgłoszonej kradzieży. Oficjalne konto w mediach społecznościowych platformy potwierdziło, że przeglądy bezpieczeństwa nie wykazały wad w infrastrukturze inteligentnych kontraktów.
Gdy użytkownicy pytali, czy incydent był wynikiem błędu użytkownika, Venus Protocol wskazał, że tak może być. Jednak platforma wdrożyła tymczasowe wstrzymanie działania protokołu w celu przeprowadzenia dokładnych przeglądów bezpieczeństwa.
"Teraz, tak, na to wygląda. Będziemy informować wszystkich na bieżąco podczas prowadzenia dochodzenia," oświadczyło Venus Protocol. "Protokół jest zatrzymany, podczas gdy trwają przeglądy bezpieczeństwa."
Odpowiedź ta demonstruje zaangażowanie platformy w bezpieczeństwo użytkowników, nawet jeśli podatność leży po stronie praktyk indywidualnych użytkowników, a nie architektury systemu. Takie podejście odzwierciedla najlepsze praktyki branżowe w zakresie utrzymania zaufania użytkowników w przypadku incydentów związanych z bezpieczeństwem.
Wrzesień oznacza wzrost ataków kryptowalutowych
Incydent Venus Protocol dołącza do rosnącej listy kradzieży kryptowalutowych występujących na początku września. Posiadacze tokenów zarządzania World Liberty Financial zostali zaatakowani przez znane portfele phishingowe tego samego dnia, według założyciela SlowMist Yu Xiana.
Zdecentralizowana wymiana Bunni również zawiesiła wszystkie funkcje inteligentnych kontraktów we wtorek po eksploatacji bezpieczeństwa skierowanej przeciwko jej infrastrukturze opartej na Ethereum. Firma bezpieczeństwa BlockSec Phalcon oszacowała straty Bunni na około 2,3 miliona dolarów z tego ataku.
Te incydenty z września następują po niszczycielskim sierpniu, który przyniósł ponad 163 miliony dolarów strat w atakach na kryptowaluty w 16 oddzielnych incydentach. Eksperci branżowi zauważają korelację między rosnącymi cenami kryptowalut a wzrostem działalności przestępczej skierowanej na aktywa cyfrowe.
Prezes Kronos Research, Hank Huang, wyjaśnił, że wyzyski kryptowalut często zwiększają się w okresach wzrostu cen. Ten wzór sugeruje, że przestępcy zwiększają swoje wysiłki, gdy potencjalne nagrody osiągają wyższe poziomy.
Zrozumienie terminów bezpieczeństwa kryptowalut
Kilka technicznych koncepcji centralnych dla tego incydentu wymaga wyjaśnienia dla szerszego zrozumienia. Venus Protocol działa jako zdecentralizowana platforma pożyczkowa, gdzie użytkownicy mogą zdeponować aktywa kryptowalutowe, aby zarabiać odsetki lub pożyczać przeciwko swoim zasobom.
Stablecoiny, takie jak USDT i USDC, utrzymują wartości ustalane do tradycyjnych walut, zazwyczaj dolara amerykańskiego. Tokeny Venus reprezentują depozyty użytkowników w protokole, przy czym vUSDT i vUSDC wskazują na wersje stablecoinów dostosowane do systemu Venus.
Inteligentne kontrakty funkcjonują jako samowykonujące się programy na sieciach blockchain, które automatycznie egzekwują warunki umowy bez pośredników. Gdy użytkownicy zatwierdzają transakcje, przyznają uprawnienia, które mogą zostać wykorzystane, jeśli zatwierdzenie celuje w złośliwe kontrakty.
Końcowe refleksje
Atak phishingowy na Venus Protocol o wartości 27 milionów dolarów podkreśla wciąż istniejące wyzwania związane z bezpieczeństwem, przed którymi stoją użytkownicy zdecentralizowanych finansów, gdy taktyki przestępców stają się coraz bardziej zaawansowane. Choć infrastruktura platformy pozostała bezpieczna, indywidualna podatność użytkowników nadal stanowi znaczące ryzyko w ekosystemie kryptowalutowym.