去中心化金融(DeFi)借贷平台Venus Protocol近日成功帮助一名用户追回在网络钓鱼攻击中被盗的加密货币,该事件据信与朝鲜黑客组织拉撒路(Lazarus)有关。
Venus Protocol于周四宣布,已协助用户追回周二网络钓鱼事件中损失的1350万美元加密资产。事件发生后,平台迅速启动应急预案,暂停服务并展开内部调查。
Venus Protocol强调,其智能合约和前端系统未受影响,平台的安全机制有效阻止了进一步的资金流失。
紧急治理投票促成资金追回
通过一项紧急社区治理投票,Venus Protocol获授权对攻击者钱包实施强制清算,成功扣押被盗资产并转移至安全恢复地址。
图片来源:Kuan Sun
恶意Zoom客户端成攻击媒介
根据事后分析,攻击者通过恶意Zoom客户端诱导受害者授予账户委托控制权,从而以用户名义进行借贷与赎回操作,盗取大量稳定币及包装资产。
Venus的安全合作伙伴HExagate与Hypernative在事发后数分钟内识别出异常交易,平台随即暂停运行以控制风险。整个资金追回过程在12小时内完成。
受害者Kuan Sun对参与救援的团队表示感谢,他表示:“在专业团队的高效协作下,这场潜在的灾难最终得以逆转。”
PeckShield、币安及SlowMist等机构也参与了本次事件的应对与资金追回工作。
事件与拉撒路黑客组织关联
SlowMist的分析报告指出,此次攻击与朝鲜背景的黑客组织拉撒路有关。该组织曾涉嫌发起多起大型加密货币盗窃案,包括Ronin Bridge 6亿美元事件和Bybit 15亿美元黑客案件。
Sun补充道,SlowMist在事件响应中发挥了关键作用,是最早将攻击溯源至拉撒路组织的安全团队之一。
拉撒路组织被认为是由朝鲜情报机构支持的黑客团体,长期活跃于全球网络攻击与加密货币窃取活动中。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/38277.html
