Venus Protocol приостановил работу своего смарт-контракта после того, как один из пользователей платформы потерял $27 млн из-за фишинговой атаки. Позже компания PeckShield, занимающаяся вопросами безопасности, скорректировала эту цифру до $13,5 млн.
Пользователь VenusProtocol лишился криптовалюты на сумму около $27 млн, став жертвой фишинговой атаки. Он одобрил вредоносную транзакцию, предоставив злоумышленнику адрес (0x7fd8…202a) для передачи активов, — заявили аналитики PeckShield.
По их данным, пользователя обманом заставили подтвердить вредоносную транзакцию. Это обеспечило автоматическое подтверждение любой транзакции, инициированной злоумышленником, и позволило преступнику контролировать все средства в кошельке.
В ответ на это команда Venus Protocol приостановила работу своего смарт-контракта в качестве меры предосторожности и заявила, что начала расследование инцидента. Позже было сделано заявление о том, что смарт-контракт будет отозван до тех пор, пока не будет восстановлена справедливость в отношении пользователя.
Если протокол возобновит работу сейчас, хакер получит средства пользователя, — написали разработчики платформы.
Кроме того, разработчики пояснили, что потери не связаны с эксплойтом смарт-контракта. Скорее всего, пользователь стал жертвой целенаправленной фишинговой атаки.
К 4 утра команда Venus заявила, что работа протокола полностью восстановлена, вывод средств и создание ликвидности возобновлены, а потерянные средства были возвращены.

Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
Anatoli
Каковы основные меры безопасности для защиты от фишинга?