Venus Protocol вернула пользователю $13,5 млн, украденные в результате фишинговой атаки

DeFi-платформа Venus Protocol помогла пользователю вернуть криптовалюту на $13,5 млн, которая была украдена в результате фишинговой атаки 2 сентября.

Тогда команда приостановила работу платформы в качестве меры предосторожности и начала расследование. По данным разработчиков, пауза привела к приостановке дальнейшего движения средств, а аудит подтвердил, что смарт-контракты и интерфейс Venus не были скомпрометированы.

Экстренное голосование по управлению позволило принудительно ликвидировать кошелёк злоумышленника, что дало возможность изъять украденные токены и отправить их на адрес для восстановления.

В ходе расследования команда Venus выяснила, что злоумышленники использовали вредоносный клиент Zoom, чтобы обманом заставить жертву предоставить делегированный контроль над аккаунтом.

Это позволило злоумышленникам брать займы и погашать их от имени жертвы, что дало им возможность вывести миллионы в стейблкоинах и обёрнутых активах.

Партнёры протокола по обеспечению безопасности HExagate и Hypernative в течение нескольких минут выявили подозрительную транзакцию, что привело к решению приостановить работу протокола. По словам разработчиков Venus, процесс восстановления занял менее 12 часов.

Куан Сан, которого назвали жертвой нападения, поблагодарил специалистов, которые помогли ему вернуть средства.

То, что могло обернуться полной катастрофой, превратилось в битву, которую мы выиграли благодаря невероятной группе команд, — написал Сан.

Анализ компании по кибербезопасности SlowMist показал, что атака была связана с северокорейской Lazarus Group, которую обвиняют в крупных кражах криптовалют, в том числе во взломе биржи Bybit на $1,5 млрд.

RU @happycoinnews EN @happycoinnews_en
Источник