پلتفرم ونوس پس از یک حمله فیشینگ فعالیت خود را متوقف کرد

استاندارد ونوس (Venus Protocol) در تاریخ ۲ سپتامبر پس از آنکه یک مخاطب در حملهٔ فیشینگ هدفمند ده‌ها میلیون دلار از دست داد، فعالیت پلتفرم خود را به طور موقت متوقف کرد. این توقف پس از گزارش‌های کمپانی ایمنی زنجیره بلوکی سایورز (Cyvers) انجام شد که تراکنش مشکوکی را شناسایی کرد که نزدیک به ۲۷ میلیون دلار از یک کیف پول واحد سرقت کرده بود. در پی این اتفاق نرخ نشان XVS بیش از ۶ درصد افت کرد.

بر اساس گزارش‌ها، دارایی‌های سرقت شده شامل ۱۹.۸ میلیون دلار vUSDT، ۷.۱۵ میلیون دلار vUSDC، ۱۴۶ هزار دلار vXRP، ۲۲ هزار دلار vETH و ۲۸۵ BTCB بود. سایورز اعلام کرد که وجوه سرقت شده در حال حاضر در قرارداد مهاجم نگهداری می‌شود و هنوز تبدیل نگردیده. تیم ونوس تأیید کرد که در حال بررسی این حادثه است و استاندارد‌های امنیتی لازم برای محافظت از پلتفرم خود را اعمال می‌کند.

جزئیات حملهٔ فیشینگ

در حالی که ابتدا دلواپسی‌هایی راجع به تخلف در لایه استاندارد وجود داشت، کارشناسان تأکید کردند که خود ونوس در معرض خطر قرار نگرفته است. محقق دیفای ایگناس (Ignas) توضیح داد که استاندارد به طور بهینه عمل کرده و مهاجم از مجوزهای از پیش تأیید شده توسط کیف پول آسیب‌دیده سوءاستفاده کرده است. یو شیان (Yu Xian)، بنیان‌گذار اسلومیست (SlowMist) گفت که قربانی فریب خورده و تراکنش تأیید مخربی امضا کرده که به مهاجم اجازهٔ جابجایی نامحدود نشان‌ها را داده است.