Venus Protocol призупинено після того, як користувач втратив кошти через підозрювану фішингову атаку
Venus Protocol призупинив роботу ринків після того, як один з великих власників втратив приблизно $13.5 мільйона у підозрюваній фішинговій атаці. Фірми з кібербезпеки заявляють, що жертва схвалила зловмисну адресу. DeFi-лендер стверджує, що сам протокол залишається неушкодженим до завершення подальших перевірок.
Великого користувача Venus Protocol, децентралізованого кредитного сервісу, було позбавлено близько $13.5 мільйонів після того, як він, очевидно, підписав шкідливу транзакцію, яка надала зловмиснику дозволи на токени, повідомили у вівторок компанії з блокчейн-безпеки.
У відповідь на інцидент Venus призупинила роботу своєї платформи на час розслідування. “Ми знаємо про підозрілу транзакцію та активно розслідуємо ситуацію,” написала команда у X. “Venus наразі призупинено згідно з протоколами безпеки.”
PeckShield повідомила, що жертва “схвалила шкідливу транзакцію”, дозволивши адресі “0x7fd…6202a” вивести активи з гаманця. CertiK додала, що гаманець викликав функцію updateDelegate для схвалення зловмисника перед тим, як кошти були виведені, поділившись записом транзакції у BNB Chain.
Крім того, модератори Venus Protocol повідомили користувачів у Telegram, що сам протокол “залишається недоторканим”, хоча інженери ще раз все перевіряють. "Для уточнення, Venus Protocol НЕ був зламаний. Атаковано користувача. Смарт-контракт у безпеці," написано в акаунті проєкту у X на тлі чуток про експлойт самої платформи.
Запущений у 2020 році, Venus Protocol є децентралізованим кредитним ринком, який найбільше відомий своєю роботою на BNB Chain та додатковими розгортаннями на Ethereum, opBNB, Arbitrum, Optimism та zkSync. Він дозволяє користувачам надавати заставу, брати активи в борг і емісувати стейблкоїн VAI, а управління здійснюється через токен XVS. XVS впав на цілих 9% під час інциденту, але трохи відновився на момент написання, згідно з даними Tradingview.
Токен Venus XVS падає після того, як фішинговий шахрай експлуатує користувача. Зображення: TradingView
Підозрюваний вектор атаки повторює поширену проблему у DeFi. Фішингові шахраї обманом змушують користувачів підписувати дозволи на токени, які дозволяють третім особам переміщати активи. Після надання ці дозволи можуть використовуватися для виведення коштів, поки дозволи не будуть відкликані. Згідно з піврічним звітом компанії з блокчейн-безпеки CertiK, фішингові атаки призвели до втрат у розмірі $410 мільйонів серед користувачів криптовалют у першій половині 2025 року у 132 інцидентах. Окремий звіт від Hacken, ще однієї компанії з Web3-безпеки, оцінює втрати саме від фішингу та схем соціальної інженерії у $600 мільйонів за той самий період.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Криптоентузіасти активно реагують на подальший прогрес проєкту цифрового євро від ЄЦБ
Зростають побоювання щодо захисту приватності та демократичного контролю у зв’язку з переходом цифрового євро від Європейського центрального банку до пілотної фази.
Від LRT-протоколу до децентралізованого постачальника інфраструктури: як Puffer узгоджується з екосистемою Ethereum?
Puffer завжди дотримується принципів, узгоджених з Ethereum, у розробці та еволюції продукту, а також демонструє підтримку довгострокового бачення Ethereum.
«Великий дебют»: американські спотові Solana ETF залучили 200 мільйонів доларів притоку коштів за короткий дебютний торговий тиждень
Нові спотові Solana ETF від Bitwise (BSOL) та Grayscale (GSOL) залучили близько $200 мільйонів сукупних надходжень з моменту запуску минулого тижня, не враховуючи стартового капіталу. Загальний обсяг надходжень у BSOL, включаючи стартовий капітал, склав приблизно $420 мільйонів, що значно перевищує показники всіх інших крипто ETF минулого тижня, незважаючи на старт у вівторок. GSOL залучив значно менше — близько $2 мільйонів надходжень, хоча фонд володіє чистими активами понад $100 мільйонів. Спотові Bitcoin та Ethereum ETF.
Творець Zcash, ECC, представив дорожню карту на четвертий квартал 2025 року на тлі зростання ціни та захищеної пропозиції токена конфіденційності
Electric Coin Co. (ECC), яка створила приватну монету Zcash та розробляє гаманець Zashi для цієї мережі, представила свою дорожню карту на четвертий квартал 2025 року. У планах — збільшити використання тимчасових адрес для покращення приватних обмінів, а також впровадити покращення для користувачів апаратного гаманця Keystone. Пропозиція та ціна Zcash значно зросли за останні місяці, оскільки користувачі шукають приватні транзакції, що забезпечуються zero-knowledge proofs.
У тренді
БільшеЦіни на криптовалюти
Більше
