Venus Protocolはフィッシング詐欺で2,700万ドルが流出した後、プラットフォームを一時停止、XVSは6%下落

Venus Protocolは、特定のユーザーが標的型フィッシング事件で数千万ドルを失った後、9月2日にプラットフォームを一時停止しました。

この一時停止は、ブロックチェーンセキュリティ企業Cyversが、1つのウォレットから約2,700万ドルが流出する疑わしい取引を警告したことを受けて行われました。

報道によると、盗まれた資産には1,980万ドル相当のvUSDT、715万ドル相当のvUSDC、14.6万ドル相当のvXRP、2.2万ドル相当のvETH、そして285 BTCBが含まれていました。

Cyversは次のように付け加えました：

「盗まれた資金は現在、攻撃者のコントラクトに保管されており、まだスワップされていません。」

Venusチームは声明の中で、事件の調査を進めており、プラットフォームを保護するために必要なセキュリティプロトコルを適用していることを確認しました。

Venusの大口保有者がどのようにフィッシング被害に遭ったか

損失の規模から当初はプロトコルレベルの脆弱性が懸念されましたが、専門家はVenus自体が侵害されていないことを強調しました。

DeFiリサーチャーのIgnasは、ChatGPTの回答を引用し、DeFiプロトコル自体は正常に稼働していたと説明し、攻撃者が侵害されたウォレットによって事前に承認された権限を悪用したことを明らかにしました。

一方、SlowMistの創設者Yu Xianは、被害者が悪意のある承認取引に署名するよう騙されたと説明しました。この行為により、攻撃者はウォレットから直接トークンを無制限に移動できる権限を得ました。

彼はまた、Venusのスマートコントラクト自体は影響を受けていないものの、フロントエンドが乗っ取られた可能性は否定できないと述べました。

Xianはさらに、被害者がコンピュータを侵害することを目的としたポイズニング攻撃によって標的にされた可能性があると示唆しました。

彼によると、ハッカーは計画的かつ高度な手法を用い、Moneroの取引所を経由したガス代など、複雑な資金源を利用していました。

彼は次のように付け加えました：

「大口保有者と私たちは連携しており、多くの詳細は現時点では明かせません。また、実際の損失額も正確ではなく、2,000万ドルを超えていない可能性もあります。」

この投稿「Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6%」はCryptoSlateに最初に掲載されました。