Децентрализованный финансовый трейдер потерял криптовалюту на сумму $27 миллионов, став жертвой фишинга, нацеленного на пользователей Venus Protocol, как сообщила фирма по безопасности блокчейна PeckShield вовторник. Инцидент заставил кредитную платформу временно приостановить свою деятельность для проведения чрезвычайных проверок безопасности.
Что нужно знать:
- Пользователь Venus Protocol потерял $27 миллионов в стейблкоинах после одобрения вредоносной транзакции, опустошившей их кошелек.
- Атака включала $19.8 миллионов Venus USDT и $7.15 миллионов Venus USDC, результате чего были выведены средства из скомпрометированного аккаунта.
- Venus Protocol приостановила свою деятельность в качестве меры предосторожности, несмотря на отсутствие недостатков в ее смарт-контрактах.
Растущая угроза нацелена на пользователей DeFi
Атака представила собой сложную фишинговую операцию, где преступники обманули жертву, чтобы она предоставила им злонамеренные разрешения на доступ к их криптокошельку. Анализ PeckShield показал, что скомпрометированный кошелек содержал около $19.8 миллионов в Venus USDT и $7.15 миллионов в Venus USDC до того, как произошла кража.
Фишинговые атаки включают имитацию легитимных источников с целью обмана пользователей для раскрытия конфиденциальной информации или одобрения вредоносных транзакций. В этом случае жертва неосознанно подписала транзакцию, предоставившую злоумышленнику доступ для вывода стейблкоинов и обернутых активов с их баланса.
Инцидент подчеркивает постоянную уязвимость индивидуальных пользователей в децентрализованных финансах, где личные ошибки безопасности могут привести к необратимым потерям. В отличие от традиционного банковского обслуживания, транзакции с криптовалютой невозможно отменить после их подтверждения на блокчейне.
Ответные меры Venus Protocol
Официальные лица Venus Protocol быстро приняли меры для устранения обеспокоенности сообщества после того, как была сообщена кража. Официальный аккаунт платформы в социальных сетях подтвердил, что проверки безопасности не нашли никаких недостатков в инфраструктуре смарт-контрактов.
Когда пользователи задавались вопросом, была ли атака вызвана ошибкой пользователя, Venus Protocol указала, что это так и могло быть. Однако платформа ввела предосторожную паузу протокола для проведения тщательных проверок безопасности.
"На данный момент, да, это кажется именно так. Мы будем держать всех в курсе по мере нашего расследования," говорил Venus Protocol. "Протокол приостановлен, пока проводятся проверки безопасности."
Ответ демонстрирует приверженность платформы безопасности пользователей, даже если уязвимость вызвана действиями отдельных пользователей, а не архитектурой системы. Такой подход отражает лучшие практики в отрасли для поддержания доверия пользователей во время инцидентов с безопасностью.
Сентябрь отмечен ростом атак на криптовалюту
Инцидент с Venus Protocol добавился к растущему списку краж криптовалют в начале сентября. Владельцы токенов управления World Liberty Financial также подверглись атакам из известных фишинговых кошельков в тот же день, как отметил основатель SlowMist Ю Сян.
Децентрализованная биржа Bunni также приостановила все функции смарт-контрактов во вторник после взлома, направленного на её инфраструктуру на базе Ethereum. По оценке фирмы безопасности BlockSec Phalcon, потери Bunni составили около $2.3 млн из-за этой атаки.
Эти сентябрьские инциденты последовали за разрушительным августом, когда атаки на криптовалюту привели к убыткам в размере более $163 миллионов в 16 отдельных инцидентах. Эксперты отрасли отмечают корреляцию между растущими ценами на криптовалюту и увеличением преступной активности в отношении цифровых активов.
Генеральный директор Kronos Research Хэнк Хуан объяснил, что атаки на криптовалюту, как правило, усиливаются в периоды роста цен. Этот шаблон предполагает, что преступники увеличивают свои усилия, когда потенциальные вознаграждения достигают более высокого уровня.
Понимание условий безопасности криптовалют
Несколько технических понятий, центральных для этого инцидента, требуют пояснений для более широкой аудитории. Venus Protocol работает в качестве децентрализованной кредитной платформы, где пользователи могут вносить криптовалютные активы для получения процентов или занимать под свои активы.
Стейблкоины, такие как USDT и USDC, поддерживают значения, привязанные к традиционным валютам, обычно к доллару США. Токены Venus представляют депозиты пользователей в протокол, при этом vUSDT и vUSDC указывают на Venus-обернутые версии этих стейблкоинов.
Смарт-контракты работают как самовыполняемые программы в сетях блокчейн, которые автоматически обеспечивают соблюдение условий соглашений без посредников. Когда пользователи одобряют транзакции, они предоставляют разрешения, которые могут быть использованы, если одобрение направлено на вредоносные контракты.
Заключительные мысли
Фишинговая атака Venus Protocol на $27 миллионов подчеркивает продолжающиеся проблемы с безопасностью, с которыми сталкиваются пользователи децентрализованных финансов по мере того, как преступные тактики становятся все более сложными. Хотя инфраструктура платформы остаётся безопасной, уязвимость индивидуальных пользователей продолжает представлять значительные риски в экосистеме криптовалют.