Venus Protocol成功追回用戶被盜的1350萬美元
去星期四,去中心化金融(DeFi)借貸平台Venus Protocol宣佈,協助一名用戶成功追回在與北韓的Lazarus Group有關的網絡釣魚攻擊中被盜的1350萬美元加密貨幣。受害者Kuan Sun對Venus及其合作夥伴表示感謝,稱這是一場“我們實際上贏得的戰鬥”,感謝各方的共同努力。
緊急投票促成資金回收
Venus Protocol在事件發生後立即暫停了平台運作,以防止進一步的資金流動,並展開調查。根據Venus的說法,這次暫停確保了其智能合約和前端系統未受到損害。隨後,通過緊急治理投票,平台得以強制清算攻擊者的錢包,並將被盜的代幣扣押並發送至恢復地址。
攻擊者利用惡意Zoom客戶端
在事後分析中,Venus揭示攻擊者使用了一個惡意的Zoom客戶端,誘使受害者授予其帳戶的委託控制權。這使得攻擊者能夠代表受害者借貸和贖回資產,從而使數百萬美元的穩定幣和包裝資產被盜走。
該協議的安全合作夥伴HExagate和Hypernative在幾分鐘內就標記了可疑交易,並促使平台暫停運作。根據Venus的說法,整個恢復過程在不到12小時內完成。
Kuan Sun表示,感謝所有參與恢復的團隊。他說:“本來可能會是一場災難,但由於一群出色的團隊,這場戰鬥我們實際上贏了。”
與Lazarus Group有關的網絡釣魚攻擊
SlowMist的分析將此次攻擊與Lazarus Group聯繫起來,這是一個與北韓有關的黑客集體,曾被指責為多起重大加密貨幣盜竊事件的幕後黑手,包括6億美元的Ronin橋接漏洞和15億美元的Bybit黑客事件。Kuan Sun表示,SlowMist進行了深入的分析,並是最早指出Lazarus集團與此次攻擊有關的團隊之一。
這一事件突顯了加密貨幣世界中的安全挑戰,也顯示出即使在面對高級別的攻擊時,社區的合作和迅速反應可以有效地減少損失。這次成功的資金回收不僅是對Venus Protocol安全措施的肯定,也為其他DeFi平台提供了寶貴的經驗教訓,提醒他們在面對類似威脅時,必須保持警惕和迅速反應的能力。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
