Venus Protocol sospende la piattaforma dopo una truffa di phishing che prosciuga 27 milioni di dollari, XVS scende del 6%
Venus Protocol ha temporaneamente sospeso la sua piattaforma il 2 settembre dopo che un utente ha perso decine di milioni di dollari a causa di un attacco di phishing mirato.
La sospensione è avvenuta dopo le segnalazioni della società di sicurezza blockchain Cyvers, che ha individuato una transazione sospetta che ha svuotato quasi 27 milioni di dollari da un unico wallet.
Secondo i report, gli asset rubati includevano 19.8 milioni di vUSDT, 7.15 milioni di vUSDC, 146.000 in vXRP, 22.000 in vETH e 285 BTCB.
Cyvers ha aggiunto:
“I fondi rubati sono attualmente detenuti nel contratto dell’attaccante e non sono ancora stati scambiati.”
In una dichiarazione, il team di Venus ha confermato di essere impegnato nelle indagini sull’incidente e di aver applicato i necessari protocolli di sicurezza per proteggere la piattaforma.
Come la whale di Venus è stata vittima di phishing
Sebbene l’entità della perdita abbia inizialmente sollevato timori di un exploit a livello di protocollo, gli esperti hanno sottolineato che Venus stesso non è stato compromesso.
Il ricercatore DeFi Ignas, citando le risposte di ChatGPT, ha evidenziato che il protocollo DeFi funzionava in modo ottimale ed ha spiegato che l’attaccante ha sfruttato le autorizzazioni pre-approvate concesse dal wallet compromesso.
Nel frattempo, il fondatore di SlowMist Yu Xian ha approfondito la questione, affermando che la vittima è stata indotta a firmare una transazione di approvazione dannosa. Questa azione ha concesso all’attaccante permessi illimitati per trasferire token direttamente dal wallet.
Ha aggiunto che, sebbene gli smart contract di Venus non siano stati toccati, non si può escludere la possibilità di un frontend compromesso.
Xian ha anche suggerito che la vittima potrebbe essere stata presa di mira tramite un attacco di poisoning progettato per compromettere il suo computer.
Secondo lui, l’hacker ha dimostrato pianificazione e sofisticazione, utilizzando fonti di finanziamento complesse, incluse commissioni gas instradate tramite exchange Monero.
Ha aggiunto:
“Il grande detentore e noi stiamo coordinando, molti dettagli non saranno divulgati per ora, e la perdita effettiva non è nemmeno precisa, potrebbe non aver superato i 20 milioni di dollari.”
L’articolo Venus Protocol sospende la piattaforma dopo una truffa di phishing che prosciuga 27 milioni di dollari, XVS scende del 6% è apparso per la prima volta su CryptoSlate.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Bitcoin deve raggiungere i 104.000 dollari per ripetere i cali dei precedenti mercati rialzisti: Ricerca
La grande settimana di Bitcoin: entusiasmo per il taglio dei tassi Fed tra i nuovi annunci di tesoreria BTC
La fusione tra Asset Entities e Strive apre la strada a un acquisto di Bitcoin da 1,5 miliardi di dollari, mentre il previsto taglio dei tassi da parte della Fed potrebbe portare enormi flussi in entrata.
Ethereum ripete la configurazione di breakout del 2020 alimentando grandi aspettative di rally
L'unità KindlyMD si impegna con 30 milioni di dollari nell'aumento di capitale di Metaplanet focalizzato su Bitcoin
Nakamoto ha dichiarato di aver impegnato fino a 30 milioni di dollari per partecipare all'offerta globale di azioni di Metaplanet. Nakamoto ha affermato che questo accordo rappresenta il suo più grande investimento singolo fino ad oggi.
In tendenza
AltroPrezzi delle criptovalute
Altro
