Venus Protocol suspend la plateforme après une escroquerie de phishing ayant vidé 27 millions de dollars, XVS chute de 6%
Venus Protocol a temporairement suspendu sa plateforme le 2 septembre après qu'un utilisateur ait perdu des dizaines de millions de dollars lors d'une attaque de phishing ciblée.
La suspension est intervenue suite à des rapports de la société de sécurité blockchain Cyvers, qui a signalé une transaction suspecte ayant vidé près de 27 millions de dollars d'un seul portefeuille.
Selon les rapports, les actifs volés comprenaient 19,8 millions de dollars en vUSDT, 7,15 millions de dollars en vUSDC, 146 000 dollars en vXRP, 22 000 dollars en vETH et 285 BTCB.
Cyvers a ajouté :
« Les fonds volés sont actuellement détenus dans le contrat de l'attaquant et n'ont pas encore été échangés. »
Dans sa déclaration, l'équipe de Venus a confirmé qu'elle enquêtait sur l'incident et appliquait les protocoles de sécurité nécessaires pour protéger sa plateforme.
Comment la baleine Venus a été victime de phishing
Bien que l'ampleur de la perte ait initialement suscité des craintes d'une faille au niveau du protocole, des experts ont souligné que Venus lui-même n'avait pas été compromis.
Le chercheur DeFi Ignas, citant les réponses de ChatGPT, a indiqué que le protocole DeFi fonctionnait de manière optimale et a expliqué que l'attaquant avait exploité les autorisations pré-approuvées accordées par le portefeuille compromis.
Pendant ce temps, le fondateur de SlowMist, Yu Xian, a précisé que la victime avait été trompée pour signer une transaction d'approbation malveillante. Cette action a accordé à l'attaquant des permissions illimitées pour transférer des tokens directement depuis le portefeuille.
Il a ajouté que, bien que les smart contracts de Venus restent intacts, la possibilité d'une interface frontend détournée ne peut être écartée.
Xian a également suggéré que la victime avait peut-être été ciblée via une attaque de type poisoning visant à compromettre son ordinateur.
Selon lui, le hacker a fait preuve de planification et de sophistication, utilisant des sources de financement complexes, y compris des frais de gas transitant par des exchanges Monero.
Il a ajouté :
« Le grand détenteur et nous-mêmes sommes en coordination, de nombreux détails ne seront pas développés pour l'instant, et la perte réelle n'est pas non plus précise, elle n'a peut-être pas dépassé 20 millions de dollars. »
L'article Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% est apparu en premier sur CryptoSlate.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Aave DAO envisage de revenir sur sa « stratégie multichain » et de déprécier les instances zkSync, Metis et Soneium
Une proposition de l'Aave Chan Initiative a suggéré de supprimer les instances générant peu de revenus et d’instaurer des seuils minimaux de revenus pour les futurs déploiements. Aave, de loin le plus grand protocole de prêt décentralisé basé sur Ethereum, a historiquement adopté une approche maximaliste en ce qui concerne le déploiement sur de nouvelles blockchains.
Kalshi devient le partenaire officiel de CNN, intégrant les données du marché de prédiction dans la programmation
Kalshi a annoncé aujourd'hui qu'il est devenu le partenaire officiel des marchés de prédiction de CNN. Les données de Kalshi seront intégrées à l'ensemble des programmes de CNN et utilisées par sa salle de rédaction, ainsi que par ses équipes de données et de production.
Le braquage de 9 millions de dollars de yETH de Yearn Finance : le dernier thriller de la DeFi
En vogue
PlusPrix des cryptos
Plus
