กระเป๋าเงิน

ผู้ใช้ DeFi Trader Venus Protocol สูญเสีย 27 ล้านดอลลาร์ในเหยื่อล่อแบบฟิชชิ่งที่ซับซ้อน

ผู้ใช้ DeFi Trader Venus Protocol สูญเสีย 27 ล้านดอลลาร์ในเหยื่อล่อแบบฟิชชิ่งที่ซับซ้อน

นักลงทุนการเงินกระจายสูญเสียคริปโตมูลค่า 27 ล้านดอลลาร์หลังตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งที่มุ่งเป้าผู้ใช้งาน Venus Protocol บริษัทความปลอดภัยบล็อกเชน PeckShield รายงาน วันอังคาร เหตุการณ์นั้นทำให้แพลตฟอร์มการให้กู้ยืมต้องหยุดชั่วคราวขณะดำเนินการทบทวนความปลอดภัยฉุกเฉิน


สิ่งที่ต้องรู้:

  • ผู้ใช้ Venus Protocol สูญเสีย stablecoins มูลค่า 27 ล้านดอลลาร์หลังอนุมัติธุรกรรมที่เป็นอันตรายที่ดูดออกจากกระเป๋าเงินของพวกเขา
  • การโจมตีครั้งนี้เกี่ยวข้องกับการดึงออก 19.8 ล้านดอลลาร์ใน Venus USDT และ 7.15 ล้านดอลลาร์ใน Venus USDC จากบัญชีที่ถูกโจมตี
  • Venus Protocol หยุดการดำเนินการชั่วคราวเพื่อเป็นมาตรการป้องกันแม้จะยืนยันว่าไม่มีข้อบกพร่องในสัญญาอัจฉริยะของพวกเขา

ภัยที่เพิ่มขึ้นมุ่งเป้าผู้ใช้ DeFi

การโจมตีนี้เป็นการดำเนินงานฟิชชิ่งที่ซับซ้อนซึ่งคนร้ายหลอกเหยื่อให้มอบสิทธิ์ที่เป็นอันตรายให้กับกระเป๋าเงินคริปโตของพวกเขา การวิเคราะห์ของ PeckShield เผยว่ากระเป๋าที่ถูกโจมตีมีประมาณ 19.8 ล้านดอลลาร์ใน Venus USDT และ 7.15 ล้านดอลลาร์ใน Venus USDC ก่อนเกิดการโจรกรรม

การโจมตีแบบฟิชชิ่งเกี่ยวข้องกับคนร้ายที่แสดงตัวเป็นแหล่งข้อมูลที่ถูกต้องเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญหรืออนุมัติธุรกรรมที่เป็นอันตราย ในกรณีนี้ เหยื่อไม่ทราบว่าได้เซ็นทรานแซคชันที่มอบสิทธิ์ให้ผู้โจมตีสามารถดึง stablecoins และทรัพย์สินห่อหุ้มจากยอดคงเหลือไปได้

เหตุการณ์นี้เป็นการย้ำถึงความเสี่ยงที่มีต่อนักลงทุนรายบุคคลในด้านการเงินกระจาย ที่การผิดพลาดในความปลอดภัยส่วนบุคคลอาจนำไปสู่การสูญเสียที่ไม่สามารถฟื้นคืนได้ ไม่เหมือนธนาคารแบบดั้งเดิม การทำธุรกรรมคริปโตไม่สามารถย้อนกลับได้เมื่อยืนยันบนบล็อกเชน

Venus Protocol ตอบโต้มาตรการป้องกัน

เจ้าหน้าที่ Venus Protocol เคลื่อนไหวอย่างรวดเร็วเพื่อแก้ไขข้อกังวลของชุมชนหลังการโจรกรรมที่รายงาน บัญชีโซเชียลมีเดียทางการของแพลตฟอร์มยืนยันว่าการทบทวนความปลอดภัยพบว่าไม่มีข้อบกพร่องในโครงสร้างสัญญาอัจฉริยะ

เมื่อถูกถามโดยผู้ใช้ว่าการโจรกรรมเกิดจากความผิดพลาดของผู้ใช้หรือไม่ Venus Protocol ระบุว่าอาจจะเป็นกรณีนี้ อย่างไรก็ตาม แพลตฟอร์มได้ใช้มาตรการหยุดชั่วคราวเพื่อทบทวนความปลอดภัยอย่างละเอียด

"ตอนนี้ ใช่ ดูเหมือนจะเป็นกรณีนั้น เราจะอัพเดทให้ทุกคนทราบขณะที่เราดำเนินการสอบสวน" Venus Protocol กล่าว "โปรโตคอลหยุดชั่วคราวในขณะที่ดำเนินการทบทวนความปลอดภัย"

ตอบสนองนี้แสดงให้เห็นถึงความมุ่งมั่นของแพลตฟอร์มในการรักษาความปลอดภัยของผู้ใช้แม้เมื่อความเปราะบางมาจากการปฏิบัติของผู้ใช้รายบุคคลแทนที่จะเป็นโครงสร้างระบบ นี่เป็นแนวทางที่สอดคล้องกับแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมในการรักษาความเชื่อมั่นของผู้ใช้ในระหว่างสถานการณ์ความปลอดภัย

กันยายนเป็นเดือนที่เกิดเหตุการณ์โจมตีคริปโตอย่างมาก

เหตุการณ์ Venus Protocol เข้าร่วมรายการการโจรกรรมคริปโตที่เพิ่มขึ้นในช่วงต้นเดือนกันยายน ผู้ถือโทเค็นการปกครอง World Liberty Financial เผชิญการโจมตีจากกระเป๋าเงินฟิชชิ่งที่รู้จักในวันเดียวกัน ตามคำบอกของ Yu Xian ผู้ก่อตั้ง SlowMist

ตลาดกระจายอำนาจ Bunni ก็หยุดฟังก์ชันการทำงานของสัญญาอัจฉริยะทั้งหมดในวันอังคารหลังการโจมตีความปลอดภัยที่มุ่งเป้าระบบโครงสร้างพื้นฐานบน Ethereum ของมัน บริษัทความปลอดภัย BlockSec Phalcon ประเมินการสูญเสียของ Bunni ประมาณ 2.3 ล้านดอลลาร์จากการโจมตีนั้น

เหตุการณ์ในเดือนกันยายนเหล่านี้ตามมาจากเดือนสิงหาคมที่เห็นการโจมตีคริปโตสร้างการสูญเสียกว่า 163 ล้านดอลลาร์ใน 16 เหตุการณ์แยกกัน ผู้เชี่ยวชาญในอุตสาหกรรมชี้ให้เห็นความสัมพันธ์ระหว่างราคาคริปโตที่สูงขึ้นและกิจกรรมอาชญากรรมที่เพิ่มขึ้นที่มุ่งเป้าทรัพย์สินดิจิทัล

Hank Huang ซีอีโอ Kronos Research อธิบายว่าการหาประโยชน์คริปโตมักจะเข้มข้นระหว่างช่วงที่ราคาพุ่งสูงขึ้น รูปแบบนี้แสดงให้เห็นว่าอาชญากรรมเพิ่มความพยายามเมื่อรางวัลที่อาจเกิดขึ้นถึงระดับสูงขึ้น

ทำความเข้าใจคำศัพท์เกี่ยวกับความปลอดภัยคริปโต

มีคำพูดทางเทคนิคหลายคำที่เกี่ยวข้องกับเหตุการณ์นี้ที่ต้องอธิบายเพื่อให้ความเข้าใจกว้างขึ้น Venus Protocol ทำงานเป็นแพลตฟอร์มการให้กู้ยืมกระจายอำนาจที่ผู้ใช้สามารถฝากทรัพย์สินคริปโตเพื่อรับดอกเบี้ยหรือยืมเงินตามยอดฝากของตน

Stablecoins เช่น USDT และ USDC รักษามูลค่าที่ผูกติดกับสกุลเงินดั้งเดิมโดยทั่วไปเป็นดอลลาร์สหรัฐฯ โทเค็น Venus แสดงถึงยอดฝากของผู้ใช้ในโปรโตคอล โดย vUSDT และ vUSDC บ่งบอกถึงเวอร์ชันที่ห่อvenusของ stablecoins เหล่านี้

สัญญาอัจฉริยะทำหน้าที่เป็นโปรแกรมที่ดำเนินการตนเองบนเครือข่ายบล็อกเชนที่โดยอัตโนมัติบังคับใช้ข้อตกลงโดยไม่ต้องมีตัวกลาง เมื่อผู้ใช้อนุมัติธุรกรรม พวกเขามอบสิทธิ์ที่สามารถถูกเอาเปรียบได้หากการอนุมัติเป้าหมายไปยังสัญญาที่เป็นอันตราย

ปิดท้ายความคิด

การโจมตีแบบฟิชชิ่งมูลค่า 27 ล้านดอลลาร์ของ Venus Protocol เป็นการย้ำถึงความท้าทายด้านความปลอดภัยที่ต่อเนื่องที่ผู้ใช้การเงินกระจายกำลังเผชิญ เนื่องจากกลวิธีของอาชญากรมีความซับซ้อนมากยิ่งขึ้น ขณะที่โครงสร้างพื้นฐานของแพลตฟอร์มยังคงปลอดภัย แต่ความอ่อนแอของผู้ใช้รายบุคคลยังคงเป็นความเสี่ยงที่สำคัญในระบบเศรษฐกิจดิจิทัล

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือกฎหมาย โปรดทำการศึกษาด้วยตนเองหรือปรึกษาผู้เชี่ยวชาญเมื่อเกี่ยวข้องกับสินทรัพย์คริปโต
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง
บทความวิจัยที่เกี่ยวข้อง
บทความการเรียนรู้ที่เกี่ยวข้อง