Кошелек

Пользователь Venus Protocol потерял $27 миллионов в результате сложной фишинговой атаки

5 часов назад
#Мошенничество #Хакеры #Децентрализованные Финансы (DeFi)
Пользователь Venus Protocol потерял $27 миллионов в результате сложной фишинговой атаки

Децентрализованный трейдер потерял $27 миллионов в криптовалюте после фишинговой атаки на пользователей Venus Protocol, о чем сообщила фирма по безопасности блокчейн PeckShield во вторник.
Этот инцидент вынудил платформу кредитования временно приостановить операции для проведения экстренных проверок безопасности.

Что надо знать:

  • Пользователь Venus Protocol потерял $27 миллионов в стейблкоинах после одобрения злонамеренной транзакции, исчерпывающей его кошелек
  • В атаке участвовали $19.8 миллиона в Venus USDT и $7.15 миллиона в Venus USDC, которые были выведены с скомпрометированного аккаунта
  • Venus Protocol приостановил работу в качестве меры предосторожности, несмотря на отсутствие недостатков в смарт-контрактах

Растущая угроза для пользователей DeFi

Атака представляет собой сложную фишинговую операцию, где преступники обманом заставили жертву предоставить злонамеренным разрешениям доступ к криптовалютному кошельку. Анализ PeckShield показал, что скомпрометированный кошелек до кражи содержал $19.8 миллиона в Venus USDT и $7.15 миллиона в Venus USDC.

Фишинговые атаки включают в себя имитацию легитимных источников с целью обмана пользователей для раскрытия личной информации или одобрения злонамеренных транзакций. В данном случае, жертва неосознанно подписала транзакцию, предоставившую злоумышленнику доступ к выводу стейблкоинов и обёрнутых активов из её баланса.

Этот инцидент подчеркивает постоянную уязвимость пользователей в децентрализованной финансовой системе, где ошибки в личной безопасности могут привести к необратимым потерям. В отличие от традиционного банковского дела, транзакции с криптовалютой нельзя отменить после подтверждения в блокчейне.

Реакция Venus Protocol на меры предосторожности

Официальные лица Venus Protocol быстро отреагировали на обеспокоенность сообщества после сообщения о краже. Официальный аккаунт платформы в соцсетях подтвердил, что проверки безопасности не выявили никаких недостатков в инфраструктуре смарт-контрактов.

На вопросы пользователей о том, была ли вина на стороне пользователя, Venus Protocol указал, что это, вероятно, так. Однако платформа реализовала приостановку протокола в качестве меры предосторожности для проведения тщательных проверок.

"Сейчас, да, это похоже на так. Мы будем держать всех в курсе по мере расследования," заявили в Venus Protocol. "Протокол приостановлен, пока проводятся проверки безопасности."

Этот ответ демонстрирует приверженность платформы безопасности пользователей даже тогда, когда уязвимость связана с практиками отдельных пользователей, а не архитектурой системы. Этот подход отражает лучшие практики в отрасли для поддержания уверенности пользователей в случаях инцидентов безопасности.

Сентябрь отмечает всплеск атак на криптовалюту

Инцидент с Venus Protocol присоединяется к растущему списку краж криптовалюты, произошедших в начале сентября. Владельцы токенов управления World Liberty Financial подверглись атакам со стороны известных фишинговых кошельков в тот же день, по данным основателя SlowMist Ю Сяня.

Децентрализованная биржа Bunni также приостановила все функции смарт-контрактов во вторник после того, как эксплойт безопасности затронул её инфраструктуру на базе Ethereum. Фирма по безопасности BlockSec Phalcon оценила потери Bunni в примерно $2.3 миллиона.

Эти сентябрьские инциденты следуют за разрушительным августом, когда атаки на криптовалюту привели к потерям более $163 миллионов в 16 отдельных инцидентах. Специалисты отрасли отмечают корреляцию между ростом цен на криптовалюту и увеличением криминальной активности, направленной на цифровые активы.

Генеральный директор Kronos Research Хэнк Хуан объяснил, что эксплойты криптовалюты часто усиливаются во время роста цен. Этот шаблон предполагает, что преступники увеличивают свои усилия, когда потенциальные вознаграждения достигают более высоких уровней.

Понимание терминов безопасности криптовалюты

Несколько технических концепций, связанных с этим инцидентом, требуют объяснения для общего понимания. Venus Protocol работает как децентрализованная платформа кредитования, где пользователи могут депонировать криптовалютные активы для заработка процентов или займового обеспечения своих активов.

Стейблкоины, такие как USDT и USDC, поддерживают привязанные значения к традиционным валютам, обычно к доллару США. Токены Venus представляют собой депозиты пользователей в протоколе, с vUSDT и vUSDC, указывающими на версию стейблкоинов, обёрнутую в Venus.

Смарт-контракты функционируют как самоисполняющиеся программы на блокчейн-сетях, которые автоматически обеспечивают соблюдение условий соглашения без посредников. Когда пользователи одобряют транзакции, они предоставляют разрешения, которые могут быть использованы, если одобрение направлено на злонамеренные контракты.

Заключение

Атака на $27 миллионов в Venus Protocol подчеркивает постоянные вызовы безопасности, с которыми сталкиваются пользователи децентрализованных финансов, так как криминальная тактика становится все более усложненной. Хотя инфраструктура платформы осталась безопасной, уязвимость отдельных пользователей по-прежнему представляет значительные риски в экосистеме криптовалют.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
XStocks выпускает 60 токенизированных акций, включая Nvidia и Tesla, на сети Ethereum
2 часов назад
XStocks запускается на Ethereum с 60 акциями, включая Nvidia и Tesla, продвигаясь в токенизированном финансовом секторе.
Figure Technologies присоединяется к волне IPO с целью оценки в $4,1 миллиарда
2 часов назад
Источник утверждает, что с текущей поддержкой администрации это способствует благоприятным условиям для well-structured, compliance-forward игроков.
Главный специалист по инновациям Swift нацелился на конкурента XRP Network с оценкой «Dead Chain Walking»
3 часов назад
Главный специалист по инновациям Swift усиливает критику сети Ripple, демонстрируя значительные пропуски в производительности по сравнению с конкурентами.
Связанные Новости
Крипто инвестор потерял $2.6M в USDT из-за двойной фишинговой атаки
Один инвестор потерял $2.6 млн из-за двух почти идентичных фишинговых атак, что подчеркивает растущую угрозу в блокчейн-финансах: мошенничество с нулевой передачей.
Убытки от крипто-взломов снизились более чем на 50% в октябре, в годовом исчислении упали на 1%.
Oct 31, 2024
Мир криптовалют переживает потери от кибератак и мошенничества в этом году. Хотя сумма потерь снизилась в октябре, годовая потеря превысила $1,4 млрд,
Клик, Уловка, Кража: Как фишинговые атаки доминировали в 2024 году, собрав более $1 миллиарда в криптоактивах
Jan 06, 2025
В году, отмеченном рыночной волатильностью и технологическими достижениями, самая большая история в крипто в 2024 году может оказаться в том, как стар
Новая услуга мошенничества с криптовалютой Vanilla Drainer украла $5,27 миллиона за три недели
Aug 26, 2025
Новая угроза в цифровом активе, несмотря на снижение объемов. Vanilla привлекает бывших клиентов после закрытия других операций.
Криптовалютная биржа Phemex потеряла $37 млн в результате первого крупного взлома 2025 года
Jan 24, 2025
В значительном ударе для криптоиндустрии Phemex столкнулась с крупномасштабным нарушением безопасности в четверг. Сообщается, что миллионы в различных
Связанные исследовательские статьи
Криптовалютное мошенничество в 2025 году достигает рекордно высокого уровня: от дипфейков на YouTube до афер с «разделкой свиней»
Внимание! Новый вид криптовалютных мошенничеств охватил 2025 год, став еще более изощренными и опасными, посмотрите как быть на шаг впереди.
Топ 10 крипто-мошенничеств с использованием ИИ в 2025 году и как защитить свои средства
Регулярные криптовалютные инвесторы сталкиваются с новой угрозой: мошенниками, вооруженными искусственным интеллектом.
Межцепочечные Сообщения: Сравнение IBC, Wormhole, LayerZero, CCIP и Других
Фундаментальная трансформация изменяет взаимоотношения между цифровыми активами и информацией в сетях. Протоколы межцепочечных сообщений служат как мосты для связи.
Конец криптобирж? Прогнозирование роста пиринговых DeFi-протоколов
Децентрализованные биржи захватили более 20% общего объема криптоторговли в январе 2025 года, что знаменует собой...
Войны платформ Solana 2025: как Pump.fun, HeavenDEX и LetsBonk революционизируют запуск криптовалютных токенов
Руководство о росте запуска новых токенов, сравнение платформ и анализ текущих тенденций на рынке Solana.
Связанные обучающие статьи
Атаки социальной инженерии в крипте: 10 проверенных советов по безопасности цифровых активов
May 13, 2025
Узнайте, как социальная инженерия воздействует на криптопользователей и получите советы по защите своих активов.
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.
Руководство для начинающих по кредитованию в DeFi: пошаговый учебник по получению пассивного дохода с криптовалютой
Aug 11, 2025
Узнайте, как DeFi изменил получение процентов на криптовалюту с помощью алгоритмических протоколов. Контролируют более $190 миллиардов, но требуют понимания.
Что такое Rug Pull и как его распознать: 7 критических красных флагов
Apr 15, 2025
Узнайте, как определить и избежать криптовалютные rug pull'ы с помощью нашего экспертного руководства, охватывающего важнейшие признаки, тактики и защитные стратегии.
Топ-5 способов предотвратить атаки фронт-раннинга в блокчейне, о которых вы должны знать
Jan 11, 2025
Из всех опасностей, с которыми сталкивается эта децентрализованная экосистема, атаки фронт-раннинга являются одними из самых серьезных и неотложных. Ч