Пользователь Venus потерял из-за фишинга $27 млн |

Пользователь лендинговой платформы Venus на BNB Chain потерял активы на сумму около $27 млн в результате фишинговой атаки, сообщили в PeckShield.

По данным аналитиков, он одобрил вредоносную транзакцию. Это предоставило злоумышленнику разрешение на перевод токенов с кошелька жертвы.

Информацию подтвердили эксперты Cyvers. Они подчеркнули, что причиной стала фишинговая атака.

По данным специалистов, с пострадавшего кошелька вывели около $19,8 млн в Venus USDT (vUSDT) и $7,15 млн в Venus USDC (vUSDC).

В компании заверили, что инцидент не связан с уязвимостью в смарт-контрактах платформы. Представители проекта предположили, что причиной стала ошибка самого трейдера.

Что говорят в сообществе

Основатель Pink Brains под псевдонимом Ignas проанализировал инцидент с помощью ChatGPT. По данным ИИ, атака стала возможной из-за неосторожных действий владельца кошелька.

Согласно анализу транзакции, злоумышленник воспользовался ранее выданными разрешениями на взаимодействие с активами в кошельке кита.

Атака проходила в несколько этапов:

Хакер погасил долг пользователя, чтобы разблокировать его залоговые активы.
Используя разрешения, он занял USDC на свой адрес.
Затем вывел vTokens на свой кошелек.

В результате адрес пользователя был опустошен. Ignas отметил, что если выводы ИИ верны, инцидент подчеркивает важность управления разрешениями для DeFi-приложений.

Он порекомендовал пользователям регулярно проверять и отзывать неограниченные или неиспользуемые одобрения для всех активов, чтобы минимизировать риски. Исследователь также добавил, что способность ИИ анализировать транзакции в блокчейн-эксплорере выводит технологию на «следующий уровень».

Трейдер под ником Crypto Jargon также подтвердил, что пользователь предоставил неограниченный доступ к своим токенам через вредоносное разрешение.

Эксперт призвал пользователей к осторожности и напомнил об основных правилах безопасности:

не переходить по подозрительным ссылкам;

тщательно проверять каждую транзакцию перед ее подтверждением;

регулярно отзывать разрешения для децентрализованных приложений;

использовать аппаратные кошельки для хранения крупных сумм.

Он также отметил, что на бычьем рынке активность мошенников традиционно возрастает.

Еще один инцидент

Децентрализованная биржа Bunni лишилась $2,3 млн из-за уязвимости в смарт-контрактах на базе Ethereum. Аналитики Blocksec сообщили, что злоумышленник вывел $1,33 млн в USDC и $1,04 млн в USDT.

Один из основных разработчиков Bunni призвал пользователей немедленно вывести средства.

Команда проекта подтвердила факт взлома. В качестве меры предосторожности разработчики приостановили работу смарт-контрактов во всех сетях и начали расследование.

Напомним, в марте разработчики Venus сообщили о сбое работы оракула Binance, который привел к утрате $274 000.

Источник: forklog.com

Tags: Политика приватности