Децентралізований фінансовий трейдер втратив криптовалюту на суму $27 мільйонів після того, як став жертвою фішингової атаки, яка націлилася на користувачів Venus Protocol, як повідомила у вівторок фірма з безпеки блокчейну PeckShield. Інцидент змусив кредитну платформу тимчасово призупинити операції, провівши екстрені перевірки безпеки.
Що потрібно знати:
- Користувач Venus Protocol втратив $27 мільйонів у стабільних монетах після схвалення шкідливої транзакції, яка спорожнила його гаманець.
- Атака включала $19.8 мільйонів Venus USDT та $7.15 мільйонів Venus USDC, які були виведені з компрометованого рахунку.
- Venus Protocol призупинив свої операції як запобіжний захід, попри те, що підтвердив відсутність недоліків у своїх смарт-контрактах.
Зростаюча загроза для користувачів DeFi
Атака представляє собою складну фішингову операцію, у рамках якої злочинці обманули жертву, надавши шкідливі дозволи на використання свого криптогаманця. Аналіз PeckShield показав, що компрометованний гаманець містив приблизно $19.8 мільйонів у Venus USDT та $7.15 мільйонів у Venus USDC перед тим, як сталася крадіжка.
Фішингові атаки включають злочинців, що вдають із себе легітимні джерела, щоб обдурити користувачів відкрити конфіденційну інформацію або схвалити шкідливі транзакції. У данному випадку жертва несвідомо підписала транзакцію, яка надала нападнику доступ до виводу стабільних монет та обгорнутих активів з її балансу.
Інцидент підкреслює постійну вразливість індивідуальних користувачів у децентралізованих фінансах, де особисті помилки безпеки можуть призвести до безповоротних втрат. На відміну від традиційного банкінгу, криптовалютні транзакції не можна скасувати після підтвердження на блокчейні.
Реакція Venus Protocol на запобіжні заходи
Офіційні особи Venus Protocol швидко зреагували на занепокоєння спільноти після повідомленої крадіжки. Офіційний акаунт платформи у соціальних мережах підтвердив, що перевірки безпеки не виявили жодних недоліків у інфраструктурі її смарт-контрактів.
Коли користувачі запитували, чи результативність атаки була спричинена помилкою користувача, Venus Protocol вказав, що це, здається, так. Однак платформа впровадила запобіжну паузу протоколу для проведення детальних перевірок безпеки.
"Зараз, так, це виглядає саме так. Ми триматимемо всіх у курсі, поки будемо проводити розслідування," зазначив Venus Protocol. "Протокол призупинено, поки тривають перевірки безпеки."
Відповідь демонструє прихильність платформи до безпеки користувачів, навіть якщо вразливість полягає в практиках індивідуального користувача, а не в архітектурі системи. Цей підхід відображає найкращі практики галузі для підтримки довіри користувачів під час інцидентів з безпекою.
Вересень відзначається зростанням атак на криптовалюту
Інцидент з Venus Protocol додається до зростаючого списку крадіжок криптовалюти, що відбулися на початку вересня. Тримачі управлінських токенів World Liberty Financial зазнали атак з боку відомих фішингових гаманців у той самий день, за словами засновника SlowMist Юй Сіань.
Децентралізована біржа Bunni також зупинила всі функції смарт-контрактів у вівторок після експлойту безпеки, спрямованого на її інфраструктуру на основі Ethereum. Фірма з безпеки BlockSec Phalcon оцінила втрати Bunni приблизно в $2.3 мільйона від цієї атаки.
Ці вересневі інциденти слідують за руйнівним серпнем, який бачив, як атаки на криптовалюту генерували понад $163 мільйона втрат у 16 окремих інцидентах. Експерти галузі відзначають кореляцію між зростанням цін на криптовалюту та збільшенням злочинної активності, націленої на цифрові активи.
Генеральний директор Kronos Research Генк Хуанг пояснив, що експлойти криптовалют часто посилюються під час періодів зростання цін. Цей шаблон натякає на те, що злочинці збільшують свої зусилля, коли потенційні винагороди досягають вищих рівнів.
Розуміння термінів безпеки криптовалюти
Декілька технічних концепцій, центральних до цього інциденту, потрібно пояснити для ширшого розуміння. Venus Protocol функціонує як децентралізована кредитна платформа, де користувачі можуть депонувати криптоактиви, щоб заробляти відсотки або позичати під заставу своїх активів.
Стабільні монети такі як USDT та USDC підтримують вартість, прив'язану до традиційних валют, зазвичай до американського долара. Токени Venus представляють депозити користувачів у протоколі, причому vUSDT та vUSDC вказують на видані версії цих стабільних монет.
Смарт-контракти функціонують як самовиконувані програми на блокчейн-мережах, які автоматично забезпечують дотримання умов угоди без посередників. Коли користувачі схвалюють транзакції, вони надають дозволи, які можуть бути використані, якщо схвалення цільове на шкідливі контракти.
Заключні думки
Фішингова атака на $27 мільйонів на Venus Protocol підкреслює стійкі проблеми безпеки, з якими стикаються користувачі децентралізованих фінансів, оскільки тактики злочинців стають більш витонченими. У той час як інфраструктура платформи залишалася безпечною, вразливість окремих користувачів продовжує представляти значні ризики в екосистемі криптовалюти.