Децентралізований фінансовий трейдер втратив $27 мільйонів у криптовалюті, ставши жертвою фішингової атаки, спрямованої на користувачів Venus Protocol, повідомила компанія з кібербезпеки PeckShield у вівторок. Інцидент змусив платформу кредитування тимчасово призупинити операції, проводячи екстрені перевірки безпеки.
Що варто знати:
- Користувач Venus Protocol втратив $27 мільйонів у стейблкоїнах після затвердження шкідливої транзакції, яка спустошила його гаманець
- Атака включала $19,8 мільйонів у Venus USDT та $7,15 мільйонів у Venus USDC, які були викрадені із скомпрометованого акаунту
- Venus Protocol призупинив свої операції як запобіжний захід, незважаючи на підтвердження, що в його смарт-контрактах помилок не було
Зростаюча загроза націлюється на користувачів DeFi
Атака представляє собою складну фішингову операцію, де злочинці обманули жертву, надаючи шкідливі дозволи на її криптовалютний гаманець. Аналіз PeckShield виявив, що скомпрометований гаманець містив приблизно $19,8 мільйонів у Venus USDT та $7,15 мільйонів у Venus USDC до здійснення крадіжки.
Фішингові атаки включають злочинців, які видають себе за легітимні джерела, щоб обманути користувачів в розкритті конфіденційної інформації або затвердженні шкідливих транзакцій. У цьому випадку жертва несвідомо підписала транзакцію, яка надала злочинцям доступ до стейблкоїнів та загорнутих активів з її балансу.
Інцидент підкреслює стійке сприйняття небезпеки для індивідуальних користувачів у децентралізованих фінансах, де особисті помилки в безпеці можуть призвести до незворотних втрат. На відміну від традиційного банкінгу, транзакції з криптовалютою не можуть бути скасовані після підтвердження в блоукчейні.
Реакція Venus Protocol із запобіжними заходами
Офіційні представники Venus Protocol швидко виступили з відповіддю на занепокоєння спільноти після повідомленої крадіжки. Офіційний обліковий запис платформи в соціальних мережах підтвердив, що перевірки безпеки не виявили недоліків у її інфраструктурі смарт-контрактів.
Коли користувачі запитували, чи інцидент стався через помилку користувача, Venus Protocol вказала, що це, мабуть, так. Однак платформа впровадила запобіжне призупинення протоколу для проведення ретельних перевірок безпеки.
"На даний момент, так, це, мабуть, так. Ми будемо тримати всіх у курсі, поки ми розслідуємо," заявив Venus Protocol. "Протокол призупинено, поки перевірки безпеки тривають."
Відповідь демонструє прихильність платформи до безпеки користувачів, навіть коли вразливість лежить в індивідуальній практиці користувачів, а не в архітектурі системи. Такий підхід відображає найкращі практики галузі для збереження довіри користувачів під час інцидентів з безпекою.
Вересень відзначається зростанням атак на криптовалюту
Інцидент з Venus Protocol приєднується до зростаючого списку крадіжок криптовалюти у вересні. Учасники World Liberty Financial зазнали атак від відомих фішингових гаманців у той самий день, як повідомив засновник SlowMist Ю Сян.
Децентралізована біржа Bunni також призупинила всі функції смарт-контрактів у вівторок після експлуатації безпеки, націленої на її інфраструктуру на базі Ethereum. Фірма з безпеки BlockSec Phalcon оцінила втрати від атаки на Bunni в приблизно $2,3 мільйони.
Ці вересневі інциденти відбуваються після руйнівного серпня, коли атаки на криптовалюту спричинили збитки на понад $163 мільйони у 16 інцидентах. Експерти галузі відзначають кореляцію між зростанням цін на криптовалюту і збільшенням кримінальної активності, націленої на цифрові активи.
Генеральний директор Kronos Research Хенк Хуанг пояснив, що експлуатації криптовалюти часто посилюються в періоди зростання цін. Ця схема свідчить про те, що злочинці збільшують свої зусилля, коли потенційні нагороди досягають вищих рівнів.
Пояснення термінів безпеки криптовалюти
Декілька технічних концепцій, що стосуються цього інциденту, вимагають пояснення для ширшого розуміння. Venus Protocol працює як децентралізована платформа для кредитування, де користувачі можуть депозитувати криптоактиви, щоб отримувати відсотки, або позичати під заставу своїх вкладень.
Стейблкоїни, такі як USDT та USDC, підтримують значення, прив'язані до традиційних валют, зазвичай до долара США. Токени Venus представляють депозити користувачів в протоколі, де vUSDT та vUSDC вказують на версії Venus цих стейблкоїнів.
Смарт-контракти функціонують як самовиконувані програми в блокчейн-мережах, які автоматично забезпечують виконання умов угоди без посередників. Коли користувачі затверджують транзакції, вони надають дозволи, які можуть бути експлуатовані, якщо затвердження стосується шкідливих контрактів.
Заключні думки
Фішингова атака з викраденням $27 мільйонів у Venus Protocol підкреслює постійні виклики в безпеці, з якими стикаються користувачі децентралізованих фінансів, оскільки тактики кримінальних елементів стають все складнішими. Хоча інфраструктура платформи залишилася в безпеці, особиста вразливість користувачів продовжує представляти значні ризики в екосистемі криптовалюти.