Venus Protocol приостановил работу после фишинговой атаки на $13,5 млн

Venus Protocol приостановил работу своего смарт-контракта после того, как один из пользователей платформы потерял $27 млн из-за фишинговой атаки. Позже компания PeckShield, занимающаяся вопросами безопасности, скорректировала эту цифру до $13,5 млн.

Пользователь VenusProtocol лишился криптовалюты на сумму около $27 млн, став жертвой фишинговой атаки. Он одобрил вредоносную транзакцию, предоставив злоумышленнику адрес (0x7fd8…202a) для передачи активов, — заявили аналитики PeckShield.

По их данным, пользователя обманом заставили подтвердить вредоносную транзакцию. Это обеспечило автоматическое подтверждение любой транзакции, инициированной злоумышленником, и позволило преступнику контролировать все средства в кошельке.

В ответ на это команда Venus Protocol приостановила работу своего смарт-контракта в качестве меры предосторожности и заявила, что начала расследование инцидента. Позже было сделано заявление о том, что смарт-контракт будет отозван до тех пор, пока не будет восстановлена справедливость в отношении пользователя.

Если протокол возобновит работу сейчас, хакер получит средства пользователя, — написали разработчики платформы.

Кроме того, разработчики пояснили, что потери не связаны с эксплойтом смарт-контракта. Скорее всего, пользователь стал жертвой целенаправленной фишинговой атаки.

К 4 утра команда Venus заявила, что работа протокола полностью восстановлена, вывод средств и создание ликвидности возобновлены, а потерянные средства были возвращены.