Venus Protocol понес потери от фишинга в размере 27 миллионов долларов! Платформа срочно приостановила работу, что привело к большому дампу XVS более чем на 8%
Децентрализация кредитования Протокол Venus (XVS) 2 сентября столкнулся с重大安全ным инцидентом, один пользователь потерял почти 27 миллионов долларов из-за фишинга, платформа срочно приостановила свою деятельность. В результате этого XVS цена 3 сентября упала до 6.09 долларов, за один день падение составило 8.47%, что вызвало панику на рынке.
Событие: Ограбление крупной суммы средств
!
(источник:Cyvers Alert)
Компания по безопасности блокчейна Cyvers впервые раскрыла этот инцидент, указав, что злоумышленники украли из кошелька жертвы различные активы, включая:
1,980 миллионов долларов vUSDT
2, около 7,15 миллионов долларов США vUSDC
3, примерно 146 тысяч долларов США vXRP
4, около 22 тысяч долларов vETH
5, 285 монет BTCB (стоимостью несколько миллионов долларов)
Cyvers дополнительно сообщает, что похищенные средства в настоящее время все еще хранятся в контракте злоумышленника и еще не были обменяны или переведены.
Команда Venus отвечает и платформа приостановлена
Venus официально подтвердила событие в заявлении и сообщила, что активировала безопасный Протокол для защиты средств платформы и активов пользователей. Команда работает с экспертами по безопасности и крупными держателями токенов над расследованием, одновременно приостанавливая некоторые функции платформы, чтобы предотвратить дальнейшие потери.
Методы атаки: Фишинг и злонамеренное авторизование
Хотя изначально событие вызвало беспокойство общественности относительно уязвимостей уровня протокола, несколько экспертов по безопасности отметили, что смарт-контракт Venus не был скомпрометирован.
Исследователь DeFi Игнас цитирует анализ ChatGPT, утверждая, что злоумышленники воспользовались «бессрочным разрешением», предоставленным в кошельке жертвы, для прямого перевода активов.
Основатель SlowMist Ю Сянь объяснил, что жертвы могли быть склонены к подписанию вредоносной транзакции, что дало злоумышленникам полный контроль. Он также предупредил, что не исключена возможность захвата фронтенда Venus или «отравления» компьютера жертвы.
Характеристики действий хакеров и направление потоков средств
Согласно информации от Yuxian, план действий хакеров хорошо продуман, источники финансирования сложные, и даже использовались газовые сборы, оплаченные через биржи Monero (XMR), чтобы скрыть следы.
В настоящее время Venus сотрудничает с крупными держателями токенов, которых это затронуло, чтобы отслеживать потоки средств и попытаться заморозить связанные активы. Хотя первоначальная оценка потерь близка к 27 миллионам долларов, фактические потери могут составить менее 20 миллионов долларов.
Заключение
Событие с фишингом Venus Protocol снова звучит тревожный сигнал для области DeFi — даже если сам протокол безопасен, авторизация кошелька пользователей и защита приватных ключей остаются самыми уязвимыми звеньями. Инвесторы должны с осторожностью относиться к любым запросам на авторизацию и регулярно проверять права доступа к кошельку, чтобы избежать подобных атак. С развитием расследования и усилением безопасности на платформе рынок будет внимательно следить за тем, сможет ли XVS в краткосрочной перспективе остановить падение и восстановиться.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Venus Protocol понес потери от фишинга в размере 27 миллионов долларов! Платформа срочно приостановила работу, что привело к большому дампу XVS более чем на 8%
Децентрализация кредитования Протокол Venus (XVS) 2 сентября столкнулся с重大安全ным инцидентом, один пользователь потерял почти 27 миллионов долларов из-за фишинга, платформа срочно приостановила свою деятельность. В результате этого XVS цена 3 сентября упала до 6.09 долларов, за один день падение составило 8.47%, что вызвало панику на рынке.
Событие: Ограбление крупной суммы средств
!
(источник:Cyvers Alert)
Компания по безопасности блокчейна Cyvers впервые раскрыла этот инцидент, указав, что злоумышленники украли из кошелька жертвы различные активы, включая:
1,980 миллионов долларов vUSDT
2, около 7,15 миллионов долларов США vUSDC
3, примерно 146 тысяч долларов США vXRP
4, около 22 тысяч долларов vETH
5, 285 монет BTCB (стоимостью несколько миллионов долларов)
Cyvers дополнительно сообщает, что похищенные средства в настоящее время все еще хранятся в контракте злоумышленника и еще не были обменяны или переведены.
Команда Venus отвечает и платформа приостановлена
Venus официально подтвердила событие в заявлении и сообщила, что активировала безопасный Протокол для защиты средств платформы и активов пользователей. Команда работает с экспертами по безопасности и крупными держателями токенов над расследованием, одновременно приостанавливая некоторые функции платформы, чтобы предотвратить дальнейшие потери.
Методы атаки: Фишинг и злонамеренное авторизование
Хотя изначально событие вызвало беспокойство общественности относительно уязвимостей уровня протокола, несколько экспертов по безопасности отметили, что смарт-контракт Venus не был скомпрометирован.
Исследователь DeFi Игнас цитирует анализ ChatGPT, утверждая, что злоумышленники воспользовались «бессрочным разрешением», предоставленным в кошельке жертвы, для прямого перевода активов.
Основатель SlowMist Ю Сянь объяснил, что жертвы могли быть склонены к подписанию вредоносной транзакции, что дало злоумышленникам полный контроль. Он также предупредил, что не исключена возможность захвата фронтенда Venus или «отравления» компьютера жертвы.
Характеристики действий хакеров и направление потоков средств
Согласно информации от Yuxian, план действий хакеров хорошо продуман, источники финансирования сложные, и даже использовались газовые сборы, оплаченные через биржи Monero (XMR), чтобы скрыть следы.
В настоящее время Venus сотрудничает с крупными держателями токенов, которых это затронуло, чтобы отслеживать потоки средств и попытаться заморозить связанные активы. Хотя первоначальная оценка потерь близка к 27 миллионам долларов, фактические потери могут составить менее 20 миллионов долларов.
Заключение
Событие с фишингом Venus Protocol снова звучит тревожный сигнал для области DeFi — даже если сам протокол безопасен, авторизация кошелька пользователей и защита приватных ключей остаются самыми уязвимыми звеньями. Инвесторы должны с осторожностью относиться к любым запросам на авторизацию и регулярно проверять права доступа к кошельку, чтобы избежать подобных атак. С развитием расследования и усилением безопасности на платформе рынок будет внимательно следить за тем, сможет ли XVS в краткосрочной перспективе остановить падение и восстановиться.