حمله فیشینگ به پروتکل ونوس و تأثیر آن بر قیمت توکن XVS
پروتکل ونوس (Venus Protocol) در تاریخ امروز پس از آنکه یک کاربر در حملهٔ فیشینگ هدفمند دهها میلیون دلار از دست داد، فعالیت پلتفرم خود را به طور موقت متوقف کرد. این توقف پس از گزارشهای شرکت امنیت بلاک چین سایورز (Cyvers) انجام شد که تراکنش مشکوکی را شناسایی کرده بود که نزدیک به ۲۷ میلیون دلار از یک کیف پول واحد سرقت کرده بود. در پی این اتفاق قیمت توکن XVS بیش از ۶ درصد افت کرد.
بر اساس گزارشها، داراییهای سرقت شده شامل ۱۹.۸ میلیون دلار vUSDT، ۷.۱۵ میلیون دلار vUSDC، ۱۴۶ هزار دلار vXRP، ۲۲ هزار دلار vETH و ۲۸۵ BTCB بود. سایورز اعلام کرد که وجوه سرقت شده در حال حاضر در قرارداد مهاجم نگهداری میشود و هنوز تبدیل نشده است. تیم ونوس تأیید کرد که در حال بررسی این حادثه است و پروتکلهای امنیتی لازم برای محافظت از پلتفرم خود را اعمال میکند.
جزئیات حملهٔ فیشینگ
در حالی که ابتدا نگرانیهایی درباره نقص در سطح پروتکل وجود داشت، کارشناسان تأکید کردند که خود ونوس در معرض خطر قرار نگرفته است. محقق دیفای ایگناس (Ignas) توضیح داد که پروتکل به طور بهینه عمل کرده و مهاجم از مجوزهای از پیش تأیید شده توسط کیف پول آسیبدیده سوءاستفاده کرده است. یو شیان (Yu Xian)، بنیانگذار اسلومیست (SlowMist) گفت که قربانی فریب خورده و تراکنش تأیید مخربی امضا کرده که به مهاجم اجازهٔ انتقال نامحدود توکنها را داده است.
