Кошелек

Пользователь Venus Protocol потерял $27 миллионов в результате сложной фишинговой атаки

Пользователь Venus Protocol потерял $27 миллионов в результате  сложной фишинговой атаки

Децентрализованный трейдер потерял $27 миллионов в криптовалюте после фишинговой атаки на пользователей Venus Protocol, о чем сообщила фирма по безопасности блокчейн PeckShield во вторник.
Этот инцидент вынудил платформу кредитования временно приостановить операции для проведения экстренных проверок безопасности.


Что надо знать:

  • Пользователь Venus Protocol потерял $27 миллионов в стейблкоинах после одобрения злонамеренной транзакции, исчерпывающей его кошелек
  • В атаке участвовали $19.8 миллиона в Venus USDT и $7.15 миллиона в Venus USDC, которые были выведены с скомпрометированного аккаунта
  • Venus Protocol приостановил работу в качестве меры предосторожности, несмотря на отсутствие недостатков в смарт-контрактах

Растущая угроза для пользователей DeFi

Атака представляет собой сложную фишинговую операцию, где преступники обманом заставили жертву предоставить злонамеренным разрешениям доступ к криптовалютному кошельку. Анализ PeckShield показал, что скомпрометированный кошелек до кражи содержал $19.8 миллиона в Venus USDT и $7.15 миллиона в Venus USDC.

Фишинговые атаки включают в себя имитацию легитимных источников с целью обмана пользователей для раскрытия личной информации или одобрения злонамеренных транзакций. В данном случае, жертва неосознанно подписала транзакцию, предоставившую злоумышленнику доступ к выводу стейблкоинов и обёрнутых активов из её баланса.

Этот инцидент подчеркивает постоянную уязвимость пользователей в децентрализованной финансовой системе, где ошибки в личной безопасности могут привести к необратимым потерям. В отличие от традиционного банковского дела, транзакции с криптовалютой нельзя отменить после подтверждения в блокчейне.

Реакция Venus Protocol на меры предосторожности

Официальные лица Venus Protocol быстро отреагировали на обеспокоенность сообщества после сообщения о краже. Официальный аккаунт платформы в соцсетях подтвердил, что проверки безопасности не выявили никаких недостатков в инфраструктуре смарт-контрактов.

На вопросы пользователей о том, была ли вина на стороне пользователя, Venus Protocol указал, что это, вероятно, так. Однако платформа реализовала приостановку протокола в качестве меры предосторожности для проведения тщательных проверок.

"Сейчас, да, это похоже на так. Мы будем держать всех в курсе по мере расследования," заявили в Venus Protocol. "Протокол приостановлен, пока проводятся проверки безопасности."

Этот ответ демонстрирует приверженность платформы безопасности пользователей даже тогда, когда уязвимость связана с практиками отдельных пользователей, а не архитектурой системы. Этот подход отражает лучшие практики в отрасли для поддержания уверенности пользователей в случаях инцидентов безопасности.

Сентябрь отмечает всплеск атак на криптовалюту

Инцидент с Venus Protocol присоединяется к растущему списку краж криптовалюты, произошедших в начале сентября. Владельцы токенов управления World Liberty Financial подверглись атакам со стороны известных фишинговых кошельков в тот же день, по данным основателя SlowMist Ю Сяня.

Децентрализованная биржа Bunni также приостановила все функции смарт-контрактов во вторник после того, как эксплойт безопасности затронул её инфраструктуру на базе Ethereum. Фирма по безопасности BlockSec Phalcon оценила потери Bunni в примерно $2.3 миллиона.

Эти сентябрьские инциденты следуют за разрушительным августом, когда атаки на криптовалюту привели к потерям более $163 миллионов в 16 отдельных инцидентах. Специалисты отрасли отмечают корреляцию между ростом цен на криптовалюту и увеличением криминальной активности, направленной на цифровые активы.

Генеральный директор Kronos Research Хэнк Хуан объяснил, что эксплойты криптовалюты часто усиливаются во время роста цен. Этот шаблон предполагает, что преступники увеличивают свои усилия, когда потенциальные вознаграждения достигают более высоких уровней.

Понимание терминов безопасности криптовалюты

Несколько технических концепций, связанных с этим инцидентом, требуют объяснения для общего понимания. Venus Protocol работает как децентрализованная платформа кредитования, где пользователи могут депонировать криптовалютные активы для заработка процентов или займового обеспечения своих активов.

Стейблкоины, такие как USDT и USDC, поддерживают привязанные значения к традиционным валютам, обычно к доллару США. Токены Venus представляют собой депозиты пользователей в протоколе, с vUSDT и vUSDC, указывающими на версию стейблкоинов, обёрнутую в Venus.

Смарт-контракты функционируют как самоисполняющиеся программы на блокчейн-сетях, которые автоматически обеспечивают соблюдение условий соглашения без посредников. Когда пользователи одобряют транзакции, они предоставляют разрешения, которые могут быть использованы, если одобрение направлено на злонамеренные контракты.

Заключение

Атака на $27 миллионов в Venus Protocol подчеркивает постоянные вызовы безопасности, с которыми сталкиваются пользователи децентрализованных финансов, так как криминальная тактика становится все более усложненной. Хотя инфраструктура платформы осталась безопасной, уязвимость отдельных пользователей по-прежнему представляет значительные риски в экосистеме криптовалют.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Связанные Новости
Связанные исследовательские статьи
Связанные обучающие статьи