🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Venus Protocol成功追回用戶被盜的1350萬美元
最近,去中心化金融(DeFi)借貸平台Venus Protocol幫助一名用戶追回了在與北韓的Lazarus集團有關的網絡釣魚攻擊中被盜的加密貨幣。這名受害者Kuan Sun在1350萬美元的資金成功追回後,讚揚Venus及其合作夥伴,稱這是一場“我們實際上贏得的戰鬥”。
緊急投票促成資金回收
Venus Protocol於周四宣布,該平台在周二發生網絡釣魚事件後,迅速採取了行動,暫停了平台運作以進行調查。這一暫停有效地阻止了進一步的資金流動,並確認了Venus的智能合約和前端系統未受到損害。隨後,通過一項緊急治理投票,平台得以強制清算攻擊者的錢包,從而成功追回被盜的代幣。
攻擊者利用惡意Zoom客戶端
在事件的後期分析中,Venus透露攻擊者使用了一個惡意的Zoom客戶端,欺騙受害者授予其帳戶的委託控制權。這使得攻擊者能夠代表受害者借貸和贖回資產,最終導致數百萬穩定幣和包裝資產的被盜。Venus的安全合作夥伴HExagate和Hypernative在幾分鐘內標記了可疑交易,這促使平台決定立即暫停運作。根據Venus的說法,資金回收過程在不到12小時內完成。
Kuan Sun在社交媒體上感謝了所有參與回收的團隊,表示“本來可能是一場災難,但卻變成了一場我們實際上贏得的戰鬥,這要歸功於一群不可思議的團隊。”
與Lazarus集團的聯繫
SlowMist的分析將此次攻擊與Lazarus集團聯繫在一起,該集團是北韓支持的黑客組織,曾涉及多起重大加密貨幣盜竊事件,包括6億美元的Ronin橋接攻擊和15億美元的Bybit黑客事件。Kuan Sun表示,SlowMist進行了廣泛的分析工作,並且是最早指出Lazarus集團與此次攻擊有關的團隊之一。
這一事件突顯了在加密貨幣領域中,安全性的重要性以及社區合作的力量。Venus Protocol的迅速反應和多方合作使得這起看似無法挽回的損失得以逆轉,為其他平台提供了寶貴的經驗教訓。未來,加密社區需要更加重視安全防護措施,以防範類似事件的再次發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
