Venus Protocol mengalami kerugian 27 juta USD akibat penipuan phishing! Platform secara darurat menghentikan yang menyebabkan XVS big dump lebih dari 8%
Protokol pinjaman Desentralisasi Venus (XVS) mengalami insiden keamanan besar pada 2 September, di mana seorang pengguna kehilangan hampir 27 juta dolar karena serangan phishing, dan platform segera menghentikan operasi. Akibatnya, harga XVS turun menjadi 6,09 dolar pada 3 September, dengan penurunan harian mencapai 8,47%, yang memicu kepanikan di pasar.
Gambaran Peristiwa: Dana Besar Dicuri
(sumber: Cyvers Alert)
Perusahaan keamanan blockchain Cyvers pertama kali mengungkapkan insiden ini, menunjukkan bahwa penyerang mencuri berbagai aset dari dompet korban, termasuk:
1,980 juta dolar vUSDT
2、sekitar 7,15 juta dolar AS dari vUSDC
3、sekitar 14,6 ribu dolar AS vXRP
4, sekitar 22.000 dolar AS vETH
5, 285 BTCB (senilai jutaan dolar AS)
Cyvers menambahkan, dana yang dicuri saat ini masih disimpan dalam kontrak penyerang dan belum ditukar atau dipindahkan.
Tim Venus menanggapi dan platform dihentikan
Venus resmi mengonfirmasi dalam pernyataan bahwa kejadian tersebut benar, dan menyatakan telah mengaktifkan protokol keamanan untuk melindungi dana platform dan aset pengguna. Tim sedang berkoordinasi dengan ahli keamanan dan pemegang koin besar untuk menyelidiki, sambil menangguhkan beberapa fungsi platform untuk mencegah kerugian lebih lanjut.
Metode Serangan: Phishing dan Otorisasi Berbahaya
Meskipun peristiwa tersebut awalnya memicu kekhawatiran luar tentang kerentanan tingkat protokol, banyak ahli keamanan menunjukkan bahwa kontrak pintar Venus itu sendiri tidak mengalami peretasan.
Peneliti DeFi Ignas mengutip analisis ChatGPT yang menyatakan bahwa penyerang memanfaatkan "otorisasi tanpa batas" yang telah diberikan di dompet korban untuk langsung mentransfer aset.
Pendiri SlowMist, Yu Xian, menjelaskan lebih lanjut bahwa korban mungkin telah dipaksa untuk menandatangani transaksi persetujuan jahat, sehingga memberikan kontrol penuh kepada penyerang. Dia juga memperingatkan bahwa tidak dapat dikesampingkan kemungkinan bahwa antarmuka depan Venus telah diretas atau komputer korban telah mengalami "serangan racun".
Ciri Tindakan Peretas dan Arah Aliran Dana
Menurut Yu Xian, rencana aksi peretasan ini dirancang dengan cermat, sumber dana yang kompleks, bahkan menggunakan biaya gas yang dibayar melalui bursa Monero (XMR) untuk menyembunyikan jejak.
Saat ini, Venus sedang bekerja sama dengan pemegang aset besar yang terpengaruh untuk melacak aliran dana, dan mencoba membekukan aset terkait. Meskipun estimasi awal kerugian mendekati 27 juta dolar AS, kerugian sebenarnya mungkin kurang dari 20 juta dolar AS.
Kesimpulan
Venus Protocol kali ini mengingatkan kembali tentang pentingnya keamanan di bidang DeFi - meskipun protokol itu sendiri aman, otorisasi dompet pengguna dan perlindungan kunci pribadi tetap menjadi titik terlemah. Investor harus berhati-hati terhadap setiap permintaan otorisasi dan secara teratur memeriksa izin dompet untuk mencegah serangan serupa. Seiring dengan kemajuan penyelidikan dan penguatan keamanan di platform, pasar akan memantau dengan cermat apakah XVS dapat menghentikan penurunan dan pulih dalam waktu dekat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Venus Protocol mengalami kerugian 27 juta USD akibat penipuan phishing! Platform secara darurat menghentikan yang menyebabkan XVS big dump lebih dari 8%
Protokol pinjaman Desentralisasi Venus (XVS) mengalami insiden keamanan besar pada 2 September, di mana seorang pengguna kehilangan hampir 27 juta dolar karena serangan phishing, dan platform segera menghentikan operasi. Akibatnya, harga XVS turun menjadi 6,09 dolar pada 3 September, dengan penurunan harian mencapai 8,47%, yang memicu kepanikan di pasar.
Gambaran Peristiwa: Dana Besar Dicuri
(sumber: Cyvers Alert)
Perusahaan keamanan blockchain Cyvers pertama kali mengungkapkan insiden ini, menunjukkan bahwa penyerang mencuri berbagai aset dari dompet korban, termasuk:
1,980 juta dolar vUSDT
2、sekitar 7,15 juta dolar AS dari vUSDC
3、sekitar 14,6 ribu dolar AS vXRP
4, sekitar 22.000 dolar AS vETH
5, 285 BTCB (senilai jutaan dolar AS)
Cyvers menambahkan, dana yang dicuri saat ini masih disimpan dalam kontrak penyerang dan belum ditukar atau dipindahkan.
Tim Venus menanggapi dan platform dihentikan
Venus resmi mengonfirmasi dalam pernyataan bahwa kejadian tersebut benar, dan menyatakan telah mengaktifkan protokol keamanan untuk melindungi dana platform dan aset pengguna. Tim sedang berkoordinasi dengan ahli keamanan dan pemegang koin besar untuk menyelidiki, sambil menangguhkan beberapa fungsi platform untuk mencegah kerugian lebih lanjut.
Metode Serangan: Phishing dan Otorisasi Berbahaya
Meskipun peristiwa tersebut awalnya memicu kekhawatiran luar tentang kerentanan tingkat protokol, banyak ahli keamanan menunjukkan bahwa kontrak pintar Venus itu sendiri tidak mengalami peretasan.
Peneliti DeFi Ignas mengutip analisis ChatGPT yang menyatakan bahwa penyerang memanfaatkan "otorisasi tanpa batas" yang telah diberikan di dompet korban untuk langsung mentransfer aset.
Pendiri SlowMist, Yu Xian, menjelaskan lebih lanjut bahwa korban mungkin telah dipaksa untuk menandatangani transaksi persetujuan jahat, sehingga memberikan kontrol penuh kepada penyerang. Dia juga memperingatkan bahwa tidak dapat dikesampingkan kemungkinan bahwa antarmuka depan Venus telah diretas atau komputer korban telah mengalami "serangan racun".
Ciri Tindakan Peretas dan Arah Aliran Dana
Menurut Yu Xian, rencana aksi peretasan ini dirancang dengan cermat, sumber dana yang kompleks, bahkan menggunakan biaya gas yang dibayar melalui bursa Monero (XMR) untuk menyembunyikan jejak.
Saat ini, Venus sedang bekerja sama dengan pemegang aset besar yang terpengaruh untuk melacak aliran dana, dan mencoba membekukan aset terkait. Meskipun estimasi awal kerugian mendekati 27 juta dolar AS, kerugian sebenarnya mungkin kurang dari 20 juta dolar AS.
Kesimpulan
Venus Protocol kali ini mengingatkan kembali tentang pentingnya keamanan di bidang DeFi - meskipun protokol itu sendiri aman, otorisasi dompet pengguna dan perlindungan kunci pribadi tetap menjadi titik terlemah. Investor harus berhati-hati terhadap setiap permintaan otorisasi dan secara teratur memeriksa izin dompet untuk mencegah serangan serupa. Seiring dengan kemajuan penyelidikan dan penguatan keamanan di platform, pasar akan memantau dengan cermat apakah XVS dapat menghentikan penurunan dan pulih dalam waktu dekat.