Venus Protocol于9月2日因用户遭遇针对性钓鱼事件损失数千万美元后,暂时暂停了其平台运营。
此次暂停源于区块链安全公司Cyvers的报告,该公司监测到一笔可疑交易从单个钱包中转出近2700万美元资产。
据报道,被盗资产包括1980万美元vUSDT、715万美元vUSDC、14.6万美元vXRP、2.2万美元vETH以及285枚BTCB。
Cyvers补充称:
“被盗资金目前存放在攻击者合约中,尚未进行置换。”
Venus团队在声明中确认正在调查事件,并已启动必要的安全协议以保护平台。
巨鲸如何遭遇钓鱼攻击
尽管损失规模最初引发了对协议层级漏洞的担忧,但专家强调Venus协议本身并未被攻破。
DeFi研究员Ignas援引ChatGPT的分析指出,该DeFi协议运行正常,并解释攻击者利用了受害钱包预先批准的授权机制。
慢雾创始人余弦进一步补充说明,受害者被诱导签署了恶意授权交易,此举授予攻击者直接从钱包转移代币的无限权限。
他表示,虽然Venus智能合约未受影响,但不能排除前端被劫持的可能性。
余弦同时推测受害者可能遭遇旨在入侵其计算机的中毒攻击。
据其分析,黑客展现出周密策划能力,使用包括通过门罗币交易所路由Gas费在内的复杂资金渠道。
他补充道:
“我们正与大额持仓者协调,目前暂不展开过多细节,实际损失金额亦不精确,可能未超过2000万美元。”
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/37477.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/37477.html
