Acryptoinvest.news: Компании по безопасности блокчейнов сообщили во вторник, что крупный пользователь Venus Protocol, децентрализованный финансовый кредитор, потерял около 13,5 миллионов долларов после того, как, по-видимому, подписал вредоносную транзакцию, которая предоставила злоумышленнику одобрение токенов.
В ответ на инцидент Venus приостановила работу своей платформы до завершения расследования.
«Мы знаем о подозрительной транзакции и активно расследуем её», — написала команда на X. «В настоящее время Venus приостановлена в соответствии с протоколами безопасности».
PeckShield заявил, что жертва «одобрила вредоносную транзакцию», позволив адресу «0x7fd…6202a» вывести активы из кошелька. CertiK добавил, что кошелёк вызвал функцию updateDelegate для одобрения злоумышленника до вывода средств, поделившись записью о транзакции в BNB Chain.
Кроме того, модераторы Venus Protocol сообщили пользователям в сообщении в Telegram, что сам протокол «остается нетронутым», хотя инженеры проверяют его ещё раз. «Уточняю, Venus Protocol НЕ был взломан. Пользователь подвергся атаке. Смарт-контракт безопасен», — говорится в сообщении X-аккаунта проекта на фоне предположений о том, что сама платформа подверглась атаке.
Venus Protocol, запущенный в 2020 году, представляет собой децентрализованный рынок кредитования, наиболее известный своим внедрением на BNB Chain и дополнительными внедрениями на Ethereum, opBNB, Arbitrum, Optimism и zkSync. Он позволяет пользователям предоставлять обеспечение, занимать активы и выпускать стейблкоин VAI, управляемый через токен XVS. По данным Tradingview, курс XVS упал на 9% на фоне эмиссии, но затем немного восстановился на момент написания статьи.
Предполагаемый вектор атаки перекликается с распространённой проблемой, связанной с сбоями в DeFi. Фишинговые мошенники обманным путём заставляют пользователей подписывать разрешения на токены, позволяющие третьим лицам перемещать активы. После получения разрешений эти разрешения могут использоваться для вывода средств до тех пор, пока разрешения не будут отозваны. Согласно полугодовому отчёту компании CertiK, специализирующейся на безопасности блокчейнов, в первой половине 2025 года фишинговые атаки принесли пользователям криптовалют 410 миллионов долларов убытков в 132 инцидентах. В отдельном отчёте Hacken, другой компании, занимающейся безопасностью Web3, оцениваются убытки в 600 миллионов долларов, связанные именно с фишинговыми схемами и социальной инженерией за тот же период.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
