**Venus Protocol halted operations following a sophisticated phishing attack that led to the loss of approximately $27 million in user assets. Пострадавший кошелек был эксплуатирован через заранее подписанные разрешения, что привело к утечке средств, включая vUSDT, vUSDC и другие токены. Цена нативного токена XVS отреагировала на новость падением на 6%.**
Инцидент, произошедший 2 сентября 2023 года, заставил команду Venus Protocol временно приостановить работу платформы. Системы отслеживания безопасности, в частности, фирма Cyvers, первыми обнаружили подозрительную транзакцию, которая вывела значительные средства из одного кошелька. Общая сумма украденных активов оценивается почти в 27 миллионов долларов США, включая 19,8 миллиона долларов в vUSDT, 7,15 миллиона долларов в vUSDC, 146 000 долларов в vXRP, 22 000 долларов в vETH и 285 BTCB.
Важно отметить, что, по данным экспертов, сам протокол Venus не был скомпрометирован. Аналитики, включая исследователя DeFi Игнаса и основателя SlowMist Ю Сяня, подчеркнули, что атака была реализована путем эксплуатации ранее предоставленных пользователем разрешений (approvals) на управление активами в кошельке. То есть злоумышленник использовал возможности, которые владелец кошелька сам предоставил, подписав вредоносную транзакцию. Это классический пример фишинговой атаки, направленной на обман пользователя и получение доступа к его средствам.
Специалисты предполагают, что атака могла начаться с фишингового сайта, который побудил жертву установить расширенные права для вредоносного контракта. Также не исключается возможность взлома фронтенда платформы. Сложность атаки заключается в высокой степени планирования и технической изощренности хакера, который использовал сложные схемы финансирования и маршрутизации комиссий за газ, в том числе через биржи Monero. Представители Venus Protocol заявили, что проводят расследование и уже приняли необходимые меры для защиты своей платформы. В настоящее время украденные средства находятся на контракте атакующего и пока не были обменены или перемещены. Сообщается, что большая часть средств удалось сохранить, и фактический убыток может быть ниже 20 миллионов долларов.
Инцидент подчеркивает растущую изощренность угроз в сфере децентрализованных финансов и важность повышенной бдительности пользователей. Соблюдение мер безопасности, таких как регулярная проверка истории авторизаций кошелька и отказ от подозрительных ссылок, остается критически важным для защиты своих активов в DeFi. Команда Venus Protocol продолжает работать над обеспечением безопасности и информированием сообщества о развитии ситуации.