Người dùng DeFi Trader Venus Protocol mất 27 triệu USD trong một cuộc tấn công lừa đảo tinh vi

Người dùng DeFi Trader Venus Protocol mất 27 triệu USD trong một cuộc tấn công lừa đảo tinh vi

Một nhà giao dịch tài chính phi tập trung đã mất 27 triệu USD giá trị tiền điện tử sau khi trở thành nạn nhân của một cuộc tấn công lừa đảo nhắm vào người dùng Venus Protocol, công ty bảo mật blockchain PeckShield báo cáo vào thứ Ba. Sự cố này buộc nền tảng cho vay phải tạm thời ngừng hoạt động trong khi tiến hành các cuộc kiểm tra an ninh khẩn cấp.


Những điều cần biết:

  • Một người dùng Venus Protocol đã mất 27 triệu USD trong stablecoins sau khi phê duyệt một giao dịch độc hại rút sạch ví của họ
  • Cuộc tấn công liên quan đến 19,8 triệu USD trong Venus USDT và 7,15 triệu USD trong Venus USDC bị rút khỏi tài khoản bị xâm nhập
  • Venus Protocol đã tạm dừng hoạt động như một biện pháp phòng ngừa mặc dù đã xác nhận không có lỗ hổng nào tồn tại trong hợp đồng thông minh của nó

Mối đe dọa ngày càng tăng nhắm vào người dùng DeFi

Cuộc tấn công đại diện cho một hoạt động lừa đảo tinh vi, nơi tội phạm dụ dỗ nạn nhân cấp phép độc hại cho ví tiền điện tử của họ. Phân tích của PeckShield tiết lộ rằng ví bị xâm nhập chứa khoảng 19,8 triệu USD trong Venus USDT và 7,15 triệu USD trong Venus USDC trước khi xảy ra vụ trộm.

Các cuộc tấn công lừa đảo liên quan đến tội phạm mạo danh các nguồn hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm hoặc phê duyệt các giao dịch độc hại. Trong trường hợp này, nạn nhân đã vô tình ký một giao dịch cho phép kẻ tấn công rút stablecoins và tài sản bọc từ số dư của họ.

Vụ việc này làm nổi bật tính dễ bị tổn thương kéo dài của người dùng cá nhân trong tài chính phi tập trung, nơi sai lầm an ninh cá nhân có thể dẫn đến những tổn thất không thể đảo ngược. Không giống như ngân hàng truyền thống, các giao dịch tiền điện tử không thể bị đảo ngược sau khi được xác nhận trên blockchain.

Phản ứng của Venus Protocol với các biện pháp phòng ngừa

Các quan chức Venus Protocol đã nhanh chóng giải quyết những lo ngại từ cộng đồng sau vụ trộm được báo cáo. Tài khoản truyền thông xã hội chính thức của nền tảng xác nhận rằng các cuộc kiểm tra an ninh không phát hiện ra lỗi nào trong cơ sở hạ tầng hợp đồng thông minh của nó.

Khi được người dùng hỏi liệu sự cố có phải do lỗi của người dùng hay không, Venus Protocol cho biết điều này dường như là trường hợp. Tuy nhiên, nền tảng đã thực hiện một kế hoạch tạm ngừng hoạt động để tiến hành kiểm tra an ninh kỹ lưỡng.

"Hiện tại, có, điều đó có vẻ như là trường hợp. Chúng tôi sẽ giữ mọi người được cập nhật khi điều tra," Venus Protocol phát biểu. "Giao thức đang tạm dừng trong khi các cuộc kiểm tra an ninh đang diễn ra."

Phản ứng này cho thấy sự cam kết của nền tảng đối với an ninh người dùng ngay cả khi lỗ hổng nằm ở các thực hành người dùng cá nhân chứ không phải kiến trúc hệ thống. Cách tiếp cận này phản ánh các thực hành tốt nhất của ngành để duy trì niềm tin của người dùng trong các sự cố an ninh.

Tháng 9 đánh dấu sự gia tăng của các cuộc tấn công tiền điện tử

Vụ việc của Venus Protocol gia nhập danh sách ngày càng nhiều các vụ trộm tiền điện tử diễn ra vào đầu tháng 9. Chủ sở hữu token quản trị của World Liberty Financial đã phải đối mặt với các cuộc tấn công từ các ví lừa đảo đã biết trong cùng ngày, theo người sáng lập SlowMist Yu Xian.

Sàn giao dịch phi tập trung Bunni cũng đã đình chỉ tất cả các chức năng hợp đồng thông minh vào thứ Ba sau một cuộc khai thác an ninh nhắm vào cơ sở hạ tầng của nó trên Ethereum. Công ty bảo mật BlockSec Phalcon ước tính thiệt hại của Bunni từ cuộc tấn công đó là khoảng 2,3 triệu USD.

Những sự cố tháng 9 này theo sau một tháng 8 tàn phá khi các cuộc tấn công tiền điện tử tạo ra hơn 163 triệu USD tổn thất trên 16 sự cố riêng biệt. Các chuyên gia trong ngành lưu ý sự tương quan giữa giá tiền điện tử tăng và hoạt động tội phạm tăng lên nhắm vào các tài sản kỹ thuật số.

CEO của Kronos Research, Hank Huang, giải thích rằng các cuộc khai thác tiền điện tử thường gia tăng trong các giai đoạn tăng giá. Mô hình này cho thấy những kẻ tội phạm tăng cường nỗ lực của họ khi phần thưởng tiềm năng đạt đến các mức cao hơn.

Hiểu các thuật ngữ an ninh tiền điện tử

Một số khái niệm kỹ thuật quan trọng đối với sự cố này cần được giải thích để hiểu rộng hơn. Venus Protocol hoạt động như một nền tảng cho vay phi tập trung nơi người dùng có thể ký gửi tài sản tiền điện tử để kiếm lãi hoặc vay dựa trên tài sản của họ.

Stablecoins như USDTUSDC duy trì giá trị được neo với các loại tiền tệ truyền thống, thường là đô la Mỹ. Các token Venus đại diện cho các ký gửi của người dùng trong giao thức, với vUSDT và vUSDC biểu thị các phiên bản bọc Venus của các stablecoin này.

Hợp đồng thông minh hoạt động như các chương trình tự thực thi trên mạng blockchain, tự động thực hiện các điều khoản thỏa thuận mà không cần bên trung gian. Khi người dùng phê duyệt các giao dịch, họ cấp quyền có thể bị lợi dụng nếu sự chấp thuận nhắm vào các hợp đồng độc hại.

Suy nghĩ cuối cùng

Cuộc tấn công lừa đảo 27 triệu USD vào Venus Protocol nhấn mạnh những thách thức an ninh đang diễn ra đối với người dùng tài chính phi tập trung khi các chiến thuật tội phạm ngày càng tinh vi. Trong khi cơ sở hạ tầng nền tảng vẫn an toàn, tính dễ bị tổn thương của người dùng cá nhân tiếp tục tạo ra các rủi ro đáng kể trong hệ sinh thái tiền điện tử.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Tin Tức Liên Quan
Bài viết nghiên cứu liên quan
Bài viết học tập liên quan