Venus Protocol a subi une perte de 27 millions de dollars à cause d'une escroquerie de phishing ! La plateforme a suspendu d'urgence, entraînant une chute de plus de 8 % du XVS.
Le protocole de prêt décentralisé Venus Protocol (XVS) a connu un grave incident de sécurité le 2 septembre, un utilisateur ayant perdu près de 27 millions de dollars en raison d'une attaque de phishing. La plateforme a ensuite suspendu ses opérations en urgence. En conséquence, le prix de XVS est tombé à 6,09 dollars le 3 septembre, enregistrant une chute de 8,47 % en une journée, déclenchant une panique sur le marché.
Résumé de l'événement : des fonds massifs ont été volés
(source : Cyvers Alert)
La société de sécurité blockchain Cyvers a d'abord révélé cet incident, indiquant que les attaquants ont volé divers actifs du portefeuille de la victime, y compris :
1, 19,800,000 dollars de vUSDT
2, environ 7,15 millions de dollars de vUSDC
3, environ 146 000 dollars de vXRP
4, environ 22 000 dollars de vETH
5, 285 pièces de BTCB (valeur de plusieurs millions de dollars)
Cyvers a ajouté que les fonds volés sont toujours stockés dans le contrat de l'attaquant et n'ont pas encore été échangés ou transférés.
Réponse de l'équipe Venus et suspension de la plateforme
Venus a confirmé dans une déclaration que l'événement est réel et a indiqué avoir activé un protocole de sécurité pour protéger les fonds de la plateforme et les actifs des utilisateurs. L'équipe collabore avec des experts en sécurité et des détenteurs de gros montants pour mener l'enquête, tout en suspendant certaines fonctionnalités de la plateforme pour éviter d'autres pertes.
Méthodes d'attaque : phishing et autorisation malveillante
Bien que l'incident ait initialement suscité des inquiétudes externes concernant les vulnérabilités de niveau protocole, plusieurs experts en sécurité ont souligné que le contrat intelligent Venus n'avait pas été compromis.
Le chercheur DeFi Ignas cite l'analyse de ChatGPT, affirmant que les attaquants ont profité de l'"autorisation illimitée" déjà accordée dans le portefeuille de la victime pour transférer directement des actifs.
Le fondateur de SlowMist, Yu Xian, a expliqué que les victimes ont peut-être été amenées à signer une transaction d'approbation malveillante, donnant ainsi aux attaquants le contrôle total. Il a également averti qu'il n'était pas exclu que l'interface de Venus ait été détournée ou que l'ordinateur de la victime ait été soumis à une "attaque par empoisonnement".
Caractéristiques des actions des hackers et flux de fonds
Selon Yu Xian, le plan d'action du hacker est bien conçu, les sources de financement sont complexes, et même les frais de gas ont été payés via des échanges de Monero (XMR) pour dissimuler les traces.
Actuellement, Venus collabore avec les grands détenteurs de jetons affectés pour suivre les flux de fonds et tenter de geler les actifs concernés. Bien que la perte initiale estimée soit proche de 27 millions de dollars, la perte réelle pourrait être inférieure à 20 millions de dollars.
Conclusion
L'incident de phishing sur Venus Protocol a de nouveau tiré la sonnette d'alarme dans le domaine de la DeFi - même si le protocole lui-même est sécurisé, l'autorisation des portefeuilles des utilisateurs et la protection des clés privées restent les maillons les plus faibles. Les investisseurs doivent traiter avec prudence toute demande d'autorisation et vérifier régulièrement les permissions de leurs portefeuilles pour éviter de subir des attaques similaires. Alors que la plateforme progresse dans ses enquêtes et le renforcement de sa sécurité, le marché suivra de près si XVS peut stabiliser sa chute à court terme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Venus Protocol a subi une perte de 27 millions de dollars à cause d'une escroquerie de phishing ! La plateforme a suspendu d'urgence, entraînant une chute de plus de 8 % du XVS.
Le protocole de prêt décentralisé Venus Protocol (XVS) a connu un grave incident de sécurité le 2 septembre, un utilisateur ayant perdu près de 27 millions de dollars en raison d'une attaque de phishing. La plateforme a ensuite suspendu ses opérations en urgence. En conséquence, le prix de XVS est tombé à 6,09 dollars le 3 septembre, enregistrant une chute de 8,47 % en une journée, déclenchant une panique sur le marché.
Résumé de l'événement : des fonds massifs ont été volés
(source : Cyvers Alert)
La société de sécurité blockchain Cyvers a d'abord révélé cet incident, indiquant que les attaquants ont volé divers actifs du portefeuille de la victime, y compris :
1, 19,800,000 dollars de vUSDT
2, environ 7,15 millions de dollars de vUSDC
3, environ 146 000 dollars de vXRP
4, environ 22 000 dollars de vETH
5, 285 pièces de BTCB (valeur de plusieurs millions de dollars)
Cyvers a ajouté que les fonds volés sont toujours stockés dans le contrat de l'attaquant et n'ont pas encore été échangés ou transférés.
Réponse de l'équipe Venus et suspension de la plateforme
Venus a confirmé dans une déclaration que l'événement est réel et a indiqué avoir activé un protocole de sécurité pour protéger les fonds de la plateforme et les actifs des utilisateurs. L'équipe collabore avec des experts en sécurité et des détenteurs de gros montants pour mener l'enquête, tout en suspendant certaines fonctionnalités de la plateforme pour éviter d'autres pertes.
Méthodes d'attaque : phishing et autorisation malveillante
Bien que l'incident ait initialement suscité des inquiétudes externes concernant les vulnérabilités de niveau protocole, plusieurs experts en sécurité ont souligné que le contrat intelligent Venus n'avait pas été compromis.
Le chercheur DeFi Ignas cite l'analyse de ChatGPT, affirmant que les attaquants ont profité de l'"autorisation illimitée" déjà accordée dans le portefeuille de la victime pour transférer directement des actifs.
Le fondateur de SlowMist, Yu Xian, a expliqué que les victimes ont peut-être été amenées à signer une transaction d'approbation malveillante, donnant ainsi aux attaquants le contrôle total. Il a également averti qu'il n'était pas exclu que l'interface de Venus ait été détournée ou que l'ordinateur de la victime ait été soumis à une "attaque par empoisonnement".
Caractéristiques des actions des hackers et flux de fonds
Selon Yu Xian, le plan d'action du hacker est bien conçu, les sources de financement sont complexes, et même les frais de gas ont été payés via des échanges de Monero (XMR) pour dissimuler les traces.
Actuellement, Venus collabore avec les grands détenteurs de jetons affectés pour suivre les flux de fonds et tenter de geler les actifs concernés. Bien que la perte initiale estimée soit proche de 27 millions de dollars, la perte réelle pourrait être inférieure à 20 millions de dollars.
Conclusion
L'incident de phishing sur Venus Protocol a de nouveau tiré la sonnette d'alarme dans le domaine de la DeFi - même si le protocole lui-même est sécurisé, l'autorisation des portefeuilles des utilisateurs et la protection des clés privées restent les maillons les plus faibles. Les investisseurs doivent traiter avec prudence toute demande d'autorisation et vérifier régulièrement les permissions de leurs portefeuilles pour éviter de subir des attaques similaires. Alors que la plateforme progresse dans ses enquêtes et le renforcement de sa sécurité, le marché suivra de près si XVS peut stabiliser sa chute à court terme.