Venus Protocol sospende la piattaforma dopo una truffa di phishing che prosciuga 27 milioni di dollari, XVS scende del 6%

Venus Protocol ha temporaneamente sospeso la sua piattaforma il 2 settembre dopo che un utente ha perso decine di milioni di dollari a causa di un attacco di phishing mirato.

La sospensione è avvenuta dopo le segnalazioni della società di sicurezza blockchain Cyvers, che ha individuato una transazione sospetta che ha svuotato quasi 27 milioni di dollari da un unico wallet.

Secondo i report, gli asset rubati includevano 19.8 milioni di vUSDT, 7.15 milioni di vUSDC, 146.000 in vXRP, 22.000 in vETH e 285 BTCB.

Cyvers ha aggiunto:

“I fondi rubati sono attualmente detenuti nel contratto dell’attaccante e non sono ancora stati scambiati.”

In una dichiarazione, il team di Venus ha confermato di essere impegnato nelle indagini sull’incidente e di aver applicato i necessari protocolli di sicurezza per proteggere la piattaforma.

Come la whale di Venus è stata vittima di phishing

Sebbene l’entità della perdita abbia inizialmente sollevato timori di un exploit a livello di protocollo, gli esperti hanno sottolineato che Venus stesso non è stato compromesso.

Il ricercatore DeFi Ignas, citando le risposte di ChatGPT, ha evidenziato che il protocollo DeFi funzionava in modo ottimale ed ha spiegato che l’attaccante ha sfruttato le autorizzazioni pre-approvate concesse dal wallet compromesso.

Nel frattempo, il fondatore di SlowMist Yu Xian ha approfondito la questione, affermando che la vittima è stata indotta a firmare una transazione di approvazione dannosa. Questa azione ha concesso all’attaccante permessi illimitati per trasferire token direttamente dal wallet.

Ha aggiunto che, sebbene gli smart contract di Venus non siano stati toccati, non si può escludere la possibilità di un frontend compromesso.

Xian ha anche suggerito che la vittima potrebbe essere stata presa di mira tramite un attacco di poisoning progettato per compromettere il suo computer.

Secondo lui, l’hacker ha dimostrato pianificazione e sofisticazione, utilizzando fonti di finanziamento complesse, incluse commissioni gas instradate tramite exchange Monero.

Ha aggiunto:

“Il grande detentore e noi stiamo coordinando, molti dettagli non saranno divulgati per ora, e la perdita effettiva non è nemmeno precisa, potrebbe non aver superato i 20 milioni di dollari.”

L’articolo Venus Protocol sospende la piattaforma dopo una truffa di phishing che prosciuga 27 milioni di dollari, XVS scende del 6% è apparso per la prima volta su CryptoSlate.