Venus Protocol призупинено після того, як користувач втратив кошти через підозрювану фішингову атаку
Venus Protocol призупинив роботу ринків після того, як один з великих власників втратив приблизно $13.5 мільйона у підозрюваній фішинговій атаці. Фірми з кібербезпеки заявляють, що жертва схвалила зловмисну адресу. DeFi-лендер стверджує, що сам протокол залишається неушкодженим до завершення подальших перевірок.
Великого користувача Venus Protocol, децентралізованого кредитного сервісу, було позбавлено близько $13.5 мільйонів після того, як він, очевидно, підписав шкідливу транзакцію, яка надала зловмиснику дозволи на токени, повідомили у вівторок компанії з блокчейн-безпеки.
У відповідь на інцидент Venus призупинила роботу своєї платформи на час розслідування. “Ми знаємо про підозрілу транзакцію та активно розслідуємо ситуацію,” написала команда у X. “Venus наразі призупинено згідно з протоколами безпеки.”
PeckShield повідомила, що жертва “схвалила шкідливу транзакцію”, дозволивши адресі “0x7fd…6202a” вивести активи з гаманця. CertiK додала, що гаманець викликав функцію updateDelegate для схвалення зловмисника перед тим, як кошти були виведені, поділившись записом транзакції у BNB Chain.
Крім того, модератори Venus Protocol повідомили користувачів у Telegram, що сам протокол “залишається недоторканим”, хоча інженери ще раз все перевіряють. "Для уточнення, Venus Protocol НЕ був зламаний. Атаковано користувача. Смарт-контракт у безпеці," написано в акаунті проєкту у X на тлі чуток про експлойт самої платформи.
Запущений у 2020 році, Venus Protocol є децентралізованим кредитним ринком, який найбільше відомий своєю роботою на BNB Chain та додатковими розгортаннями на Ethereum, opBNB, Arbitrum, Optimism та zkSync. Він дозволяє користувачам надавати заставу, брати активи в борг і емісувати стейблкоїн VAI, а управління здійснюється через токен XVS. XVS впав на цілих 9% під час інциденту, але трохи відновився на момент написання, згідно з даними Tradingview.
Токен Venus XVS падає після того, як фішинговий шахрай експлуатує користувача. Зображення: TradingView
Підозрюваний вектор атаки повторює поширену проблему у DeFi. Фішингові шахраї обманом змушують користувачів підписувати дозволи на токени, які дозволяють третім особам переміщати активи. Після надання ці дозволи можуть використовуватися для виведення коштів, поки дозволи не будуть відкликані. Згідно з піврічним звітом компанії з блокчейн-безпеки CertiK, фішингові атаки призвели до втрат у розмірі $410 мільйонів серед користувачів криптовалют у першій половині 2025 року у 132 інцидентах. Окремий звіт від Hacken, ще однієї компанії з Web3-безпеки, оцінює втрати саме від фішингу та схем соціальної інженерії у $600 мільйонів за той самий період.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Тиск відкритого інтересу Bitcoin сигналізує про спокійний ринок
Тиск відкритого інтересу по Bitcoin на рівні 16% свідчить про низьке використання кредитного плеча, зменшення ризику ліквідацій та торгівлю в межах діапазону. Діапазонна торгівля і ринкова поведінка: сигнали, на які варто звернути увагу найближчим часом.
LayerZero викуповує 50 мільйонів токенів $ZRO у ранніх інвесторів
LayerZero Foundation викупила 50 мільйонів токенів $ZRO, що складає 5% від загальної пропозиції, у ранніх інвесторів у рамках стратегічного зворотного викупу. LayerZero здійснює масштабний викуп токенів $ZRO, посилюючи токеноміку та стабільність екосистеми. Реакція спільноти та майбутній вплив.
Коли розпродаж на сто мільярдів зустрічається з пропозицією спалити 45%, битва за оцінку Hyperliquid загострюється
Багато відомих фондів звертають увагу лише на TVL, у той час як нещодавня смілива пропозиція Hyperliquid, здається, спрямована на обслуговування великого капіталу.
Moonbirds та Azuki IP з’являться у Verse8, оскільки AI-Native Game Platform інтегрується зі Story
У тренді
БільшеЦіни на криптовалюти
Більше
