Venus Protocol 是一个去中心化金融借贷平台,成功恢复 了用户因与朝鲜的拉撒路集团相关的复杂网络钓鱼攻击而被盗的 1350 万美元加密货币。此次恢复是在周二事件发生后的 12 小时内,通过协调的应急协议和安全合作伙伴干预实现的。
需要了解的内容:
- 在安全伙伴在网络钓鱼攻击发生后几分钟内检测到可疑活动后,Venus Protocol 暂停了整个平台
- 攻击者使用恶意的 Zoom 客户端欺骗受害者 Kuan Sun 授予账户控制权,允许未经授权的借贷和兑换
- 紧急治理投票允许强制清算攻击者的钱包,将被盗代币发送到恢复地址
快速响应防止了完全损失
攻击开始于犯罪分子通过受损的 Zoom 应用程序欺骗受害者。该恶意软件授予攻击者在 Venus Protocol 平台上对用户账户的委托控制权。
安全公司 HExagate 和 Hypernative 在执行后的几分钟内识别出可疑的交易模式。他们的快速检测促使 Venus Protocol 决定立即暂停平台操作以作为预防措施。暂停操作防止了额外的资金转移,同时调查人员对漏洞进行了分析。
Venus Protocol 确认其智能合约和用户界面在整个事件中保持安全。在攻击后进行的安全审计中发现该平台的核心基础设施没有出现妥协的迹象。
紧急治理使恢复得以进行
平台管理员发起了一项紧急治理投票以应对危机。这个民主程序允许 Venus Protocol 授权强制清算攻击者的数字钱包。紧急措施使恢复团队得以夺取被盗资产并将其重定向到安全的恢复地址。
受害者 Kuan Sun 对协调的响应努力表示感谢。
“这本可能是场彻底的灾难,但因为一群令人难以置信的团队,我们赢得了这场战斗,” Sun 在恢复后的公众评论中说道。
多个组织为成功的结果做出了贡献。在恢复过程中,PeckShield、Binance 和 SlowMist 提供了额外的技术支持。他们的联合专业知识在追踪和收回被盗加密货币资产方面证明是至关重要的。
理解攻击方法
网络钓鱼计划依赖于社会工程策略,而不是 Venus Protocol 系统中的技术漏洞。攻击者说服 Sun 下载和安装了一个修改版的流行 Zoom 视频会议软件。
该恶意应用包含隐藏代码,授予对 Sun 加密货币账户的未经授权的访问权限。一旦安装,受损软件允许攻击者在未经直接授权的情况下代表 Sun 执行交易。犯罪分子随后系统性地将稳定币和包装资产从受害者的持有中耗尽。
SlowMist 的法证分析后来证实该攻击与拉撒路集团的联系。该网络安全公司的调查揭示了与此前朝鲜的行动一致的战术签名。“SlowMist 进行了详尽的分析工作,并且是最先指出拉撒路是这次攻击幕后黑手的人之一,” Sun 承认到。
Lazarus 集团的犯罪档案
拉撒路集团作为由朝鲜情报机构资助的黑客集群运作。国际安全机构将近年来的多起高调加密货币盗窃事件归因于该组织。
以往拉撒路集团的行动包括 6 亿美元的 Ronin 桥漏洞和 15 亿美元的 Bybit 交易所黑客事件。这些事件代表了该行业历史上最大的一些加密货币盗窃。该集团复杂的方法和国家的支持使他们成为全球数字资产平台的持久威胁。
安全专家指出,朝鲜黑客通常瞄准加密货币平台,以规避国际经济制裁。被盗的数字资产为孤立国家提供了用于各类国务活动的硬通货。
关键术语解释
像 Venus Protocol 这样的去中心化金融平台无需传统银行中介运作。用户会直接与智能合约互动——在特定条件符合时自动执行交易的程序。这些平台通常通过区块链技术提供借贷和交易服务。
稳定币是设计成相对于参考资产(如美元)保持稳定价值的加密货币。
包装资产代表了已经转换为在不同区块链网络上使用的传统加密货币,如比特币。在此次盗窃尝试中,这两种资产类型都占据了重要位置。
紧急治理投票允许平台用户和利益相关者在危机情况下快速做出决策。此民主机制使无需等待常规投票期限即可快速应对安全威胁。
结语
Venus Protocol 事件展示了去中心化金融系统中的漏洞和保护能力。尽管复杂的攻击者成功执行了初步的网络钓鱼计划,但快速检测和协调响应措施防止了永久损失。12 小时内的恢复时间为未来的加密货币安全事件设立了积极的先例。