交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,BSC 链上交易显示,Venus 协议上某大户: 0x56…2008 疑似被盗,涉及金额超过 2,700 万美元。PeckShield 指出该大户或遭遇了钓鱼攻击,向攻击者地址进行了授权,然后资金被转移。
Venus Protocol 官方发推表示,根据安全协议,Venus 目前已暂停运行,后续将持续更新进展。
Venus Protocol 团队成员在 TG 中表示,用户资金安全,开发团队正在检查合约是否正常。
慢雾余弦发推表示,关于 Venus 协议相关异常事件,初步排查显示协议本身暂无问题,但不排除前端可能被劫持并针对大户发起钓鱼攻击;大户电脑可能遭定向投毒攻击,正在进一步核实;黑客具有高度预谋性,资金路径复杂,Gas 来源为 XMR 兑换;目前与受害大户正在对接,初步判断实际损失或未超 2000 万美元。
慢雾余弦发推称,最新分析显示 Venus 协议及前端本身应无安全问题,更可能是该大户遭遇了定点攻击。尽管其使用了硬件钱包,但电脑里的相关钱包扩展被攻击者替换,用户在执行正常的 redeemUnderlying 操作时,交易被篡改为 updateDelegate,最终导致其 Venus 资产被盗。定点攻击这位大户的黑客资金,Gas 是由 XMR 兑换而来,其他有关资金往回溯源有来自曾被制裁并关闭的暗网交易所 eXch,其是朝鲜黑客常用的交易所。
Venus Protocol 发布安全事件更新表示,当前已与遭遇钓鱼攻击的受害用户取得直接联系。为防止黑客提取资金,协议将继续暂停运行。Venus 强调本次事件并非协议被攻击,但将优先保护用户资产安全。
Venus Protocol 表示,因用户遭遇钓鱼攻击,为保护资产已紧急暂停协议,并提出一项快速投票提案:在 5 小时内部分恢复协议以允许偿还债务和补充资金,在 7 小时内执行对攻击者钱包的强制清算,并在 24 小时内完成安全审查以防止类似攻击再次发生,审查结束后将全面恢复协议运行。
Venus Protocol 表示其平台已于北京时间 9 月 4 日 05:58 完全恢复,提现与清算功能重新启用,相关丢失资金已被找回并处于平台保护之下。