Venus Protocol, відомий криптовалютний кредитний сервіс, тимчасово зупинив свою діяльність після масштабної фішингової атаки, жертвою якої став один із найбільших трейдерів платформи. Інцидент трапився 2 вересня, коли користувач підписав шкідливий смартконтракт через функцію updateDelegate(), що дозволило зловмиснику отримати доступ до його гаманця та вивести $13,5 млн.
Про це розповідає Finway
Реакція команди Venus Protocol та деталі інциденту
Першими про атаку повідомили аналітики PeckShield, які зазначили, що сума потенційних збитків спочатку оцінювалася у $27 млн, однак пізніше була скоригована до $13,5 млн. У відповідь на ситуацію команда Venus Protocol вирішила тимчасово призупинити роботу платформи, щоб не допустити подальшого виведення коштів та надати можливість повернути втрачені активи постраждалому користувачу.
В організації наголосили, що сама платформа не була зламана, а інцидент є приватним випадком, що стосується лише одного з користувачів. Представники Venus Protocol залишаються на зв’язку із жертвою та активно працюють над поверненням йому вкрадених коштів. Нових подробиць щодо розслідування поки не оприлюднювали.
«Venus не був зломаний, але ми прагнемо захистити наших користувачів. Якщо ми відновимо роботу зараз, хакер отримає кошти користувача», — заявили в команді.
Особливості Venus Protocol та реакція ринку
Venus Protocol — це платформа для кредитування, що працює на основі смартконтрактів і дозволяє користувачам брати та надавати позики без посередників. Сервіс також надає можливість випускати власний стейблкоїн VAI під заставу надлишкових активів, а керування екосистемою здійснюється через токен XVS.
Після новини про інцидент токен XVS відчутно впав у ціні: його вартість знизилася з $6,3 до $5,6, однак згодом частково відновила свої позиції.
Venus Protocol і раніше виявляв вразливість до атак на окремих користувачів. Не так давно схожа ситуація трапилася з децентралізованою біржею Bunni, яка втратила $2,4 млн у результаті злому.