Giao thức cho vay phi tập trung Venus Protocol (XVS) đã xảy ra sự kiện an ninh nghiêm trọng vào ngày 2 tháng 9, một người dùng đã mất gần 27 triệu đô la do tấn công phishing, nền tảng sau đó đã tạm ngừng hoạt động khẩn cấp. Do ảnh hưởng này, giá XVS đã giảm xuống còn 6,09 đô la vào ngày 3 tháng 9, mức giảm trong ngày đạt 8,47%, gây ra sự hoảng loạn trên thị trường.
Sự kiện: Số tiền khổng lồ bị đánh cắp
(Nguồn: Cyvers Alert)
Công ty an ninh blockchain Cyvers đã tiết lộ sự kiện này đầu tiên, chỉ ra rằng kẻ tấn công đã đánh cắp nhiều tài sản từ ví của nạn nhân, bao gồm:
1,980 triệu USD của vUSDT
2、khoảng 715 triệu đô la Mỹ của vUSDC
3、khoảng 14,6 triệu đô la Mỹ của vXRP
4, khoảng 2.2 vạn đô la Mỹ vETH
5, 285 đồng BTCB (giá trị hàng triệu đô la)
Cyvers bổ sung, số tiền bị đánh cắp hiện vẫn được lưu trữ trong hợp đồng của kẻ tấn công, chưa được quy đổi hoặc chuyển đi.
Đội ngũ Venus phản hồi và nền tảng tạm ngưng
Venus chính thức xác nhận sự việc là có thật trong thông cáo báo chí, và cho biết đã khởi động giao thức an ninh để bảo vệ tài sản của nền tảng và người dùng. Đội ngũ đang phối hợp điều tra với các chuyên gia an ninh và các nhà đầu tư nắm giữ lớn, đồng thời tạm ngừng một số chức năng của nền tảng để ngăn chặn tổn thất thêm.
Phương pháp tấn công: Lừa đảo và ủy quyền độc hại
Mặc dù sự kiện ban đầu gây ra lo ngại từ bên ngoài về lỗ hổng cấp giao thức, nhưng nhiều chuyên gia an ninh đã chỉ ra rằng hợp đồng thông minh Venus không bị xâm nhập.
Nhà nghiên cứu DeFi Ignas trích dẫn phân tích của ChatGPT cho biết, kẻ tấn công đã tận dụng "ủy quyền vô hạn" đã được cấp trong ví của nạn nhân để chuyển trực tiếp tài sản.
Người sáng lập SlowMist, Yu Xian, đã giải thích thêm rằng nạn nhân có thể đã bị lừa ký một giao dịch phê duyệt ác ý, từ đó cấp quyền kiểm soát hoàn toàn cho kẻ tấn công. Ông cũng cảnh báo rằng không thể loại trừ khả năng giao diện của Venus bị chiếm đoạt hoặc máy tính của nạn nhân bị tấn công "đầu độc".
Đặc điểm hành động của hacker và dòng tiền
Theo giới thiệu của Yu Xian, kế hoạch hành động của hacker được lập kế hoạch cẩn thận, nguồn quỹ phức tạp, thậm chí còn sử dụng phí gas được thanh toán thông qua sàn giao dịch Monero (XMR) để ẩn dấu vết.
Hiện tại, Venus và những người nắm giữ tiền lớn bị ảnh hưởng đang hợp tác theo dõi dòng tiền và cố gắng đóng băng các tài sản liên quan. Mặc dù ước tính ban đầu thiệt hại gần 27 triệu đô la, nhưng thiệt hại thực tế có thể thấp hơn 20 triệu đô la.
Kết luận
Venus Protocol sự kiện lừa đảo qua mạng lần này lại cảnh báo cho lĩnh vực DeFi - ngay cả khi giao thức bản thân an toàn, việc bảo vệ quyền hạn ví và khóa riêng của người dùng vẫn là điểm yếu nhất. Các nhà đầu tư nên thận trọng với bất kỳ yêu cầu ủy quyền nào và thường xuyên kiểm tra quyền hạn ví để tránh bị tấn công tương tự. Khi nền tảng tiến hành điều tra và củng cố an ninh, thị trường sẽ theo dõi sát sao xem liệu XVS có thể ngừng giảm và ổn định trong thời gian ngắn hay không.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
1 thích
Phần thưởng
1
13
Đăng lại
Chia sẻ
Bình luận
0/400
Fllii
· 5giờ trước
Tiền điện tử nữ hoàng trên con đường tới mặt trăng.
Venus Protocol遭 mạng lưới lừa đảo mất 27 triệu USD! Nền tảng khẩn cấp tạm dừng dẫn đến XVS bán phá giá lớn hơn 8%
Giao thức cho vay phi tập trung Venus Protocol (XVS) đã xảy ra sự kiện an ninh nghiêm trọng vào ngày 2 tháng 9, một người dùng đã mất gần 27 triệu đô la do tấn công phishing, nền tảng sau đó đã tạm ngừng hoạt động khẩn cấp. Do ảnh hưởng này, giá XVS đã giảm xuống còn 6,09 đô la vào ngày 3 tháng 9, mức giảm trong ngày đạt 8,47%, gây ra sự hoảng loạn trên thị trường.
Sự kiện: Số tiền khổng lồ bị đánh cắp
(Nguồn: Cyvers Alert)
Công ty an ninh blockchain Cyvers đã tiết lộ sự kiện này đầu tiên, chỉ ra rằng kẻ tấn công đã đánh cắp nhiều tài sản từ ví của nạn nhân, bao gồm:
1,980 triệu USD của vUSDT
2、khoảng 715 triệu đô la Mỹ của vUSDC
3、khoảng 14,6 triệu đô la Mỹ của vXRP
4, khoảng 2.2 vạn đô la Mỹ vETH
5, 285 đồng BTCB (giá trị hàng triệu đô la)
Cyvers bổ sung, số tiền bị đánh cắp hiện vẫn được lưu trữ trong hợp đồng của kẻ tấn công, chưa được quy đổi hoặc chuyển đi.
Đội ngũ Venus phản hồi và nền tảng tạm ngưng
Venus chính thức xác nhận sự việc là có thật trong thông cáo báo chí, và cho biết đã khởi động giao thức an ninh để bảo vệ tài sản của nền tảng và người dùng. Đội ngũ đang phối hợp điều tra với các chuyên gia an ninh và các nhà đầu tư nắm giữ lớn, đồng thời tạm ngừng một số chức năng của nền tảng để ngăn chặn tổn thất thêm.
Phương pháp tấn công: Lừa đảo và ủy quyền độc hại
Mặc dù sự kiện ban đầu gây ra lo ngại từ bên ngoài về lỗ hổng cấp giao thức, nhưng nhiều chuyên gia an ninh đã chỉ ra rằng hợp đồng thông minh Venus không bị xâm nhập.
Nhà nghiên cứu DeFi Ignas trích dẫn phân tích của ChatGPT cho biết, kẻ tấn công đã tận dụng "ủy quyền vô hạn" đã được cấp trong ví của nạn nhân để chuyển trực tiếp tài sản.
Người sáng lập SlowMist, Yu Xian, đã giải thích thêm rằng nạn nhân có thể đã bị lừa ký một giao dịch phê duyệt ác ý, từ đó cấp quyền kiểm soát hoàn toàn cho kẻ tấn công. Ông cũng cảnh báo rằng không thể loại trừ khả năng giao diện của Venus bị chiếm đoạt hoặc máy tính của nạn nhân bị tấn công "đầu độc".
Đặc điểm hành động của hacker và dòng tiền
Theo giới thiệu của Yu Xian, kế hoạch hành động của hacker được lập kế hoạch cẩn thận, nguồn quỹ phức tạp, thậm chí còn sử dụng phí gas được thanh toán thông qua sàn giao dịch Monero (XMR) để ẩn dấu vết.
Hiện tại, Venus và những người nắm giữ tiền lớn bị ảnh hưởng đang hợp tác theo dõi dòng tiền và cố gắng đóng băng các tài sản liên quan. Mặc dù ước tính ban đầu thiệt hại gần 27 triệu đô la, nhưng thiệt hại thực tế có thể thấp hơn 20 triệu đô la.
Kết luận
Venus Protocol sự kiện lừa đảo qua mạng lần này lại cảnh báo cho lĩnh vực DeFi - ngay cả khi giao thức bản thân an toàn, việc bảo vệ quyền hạn ví và khóa riêng của người dùng vẫn là điểm yếu nhất. Các nhà đầu tư nên thận trọng với bất kỳ yêu cầu ủy quyền nào và thường xuyên kiểm tra quyền hạn ví để tránh bị tấn công tương tự. Khi nền tảng tiến hành điều tra và củng cố an ninh, thị trường sẽ theo dõi sát sao xem liệu XVS có thể ngừng giảm và ổn định trong thời gian ngắn hay không.