Venus Protocol gibt gestohlene 13,5 Millionen US-Dollar an Benutzer zurück
Die DeFi-Plattform Venus Protocol half einem Benutzer, Kryptowährung im Wert von 13,5 Millionen US-Dollar wiederherzustellen, die am 2. September bei einem Phishing-Angriff gestohlen worden war.
Das Team pausierte daraufhin vorsorglich die Plattform und leitete eine Untersuchung ein. Nach Angaben der Entwickler führte die Pause zur Aussetzung weiterer Geldbewegungen, und ein Audit bestätigte, dass die Smart Contracts und die Venus-Schnittstelle nicht kompromittiert waren.
Durch eine Notfallabstimmung der Governance konnte die Wallet des Angreifers zwangsweise liquidiert werden, wodurch die gestohlenen Token wiederhergestellt und an eine Wiederherstellungsadresse gesendet werden konnten.
Während der Untersuchung stellte das Venus-Team fest, dass die Angreifer einen bösartigen Zoom-Client verwendeten, um das Opfer dazu zu verleiten, ihm die delegierte Kontrolle über das Konto zu gewähren.
Dies ermöglichte es den Angreifern, Kredite aufzunehmen und diese im Namen des Opfers zurückzuzahlen, wodurch sie Millionen in Stablecoins und umhüllten Vermögenswerten abheben konnten.
Die Sicherheitspartner des Protokolls, HExagate und Hypernative, identifizierten die verdächtige Transaktion innerhalb weniger Minuten, was zur Entscheidung führte, das Protokoll auszusetzen. Laut Angaben der Venus-Entwickler dauerte der Wiederherstellungsprozess weniger als 12 Stunden.
Kuan San, der als Opfer des Angriffs identifiziert wurde, dankte den Experten, die ihm geholfen hatten, sein Geld zurückzubekommen.
Was eine totale Katastrophe hätte werden können, wurde zu einem Kampf, den wir dank einer unglaublichen Gruppe von Teams gewonnen haben, schrieb Sun.
Eine Analyse des Cybersicherheitsunternehmens SlowMist ergab, dass der Angriff mit der nordkoreanischen Lazarus Group in Verbindung stand, der große Kryptowährungsdiebstähle vorgeworfen werden, darunter ein Hack der Bybit-Börse im Wert von 1,5 Milliarden Dollar.
Источник: cryptocurrency.tech
