O Protocolo Venus recuperou os fundos perdidos em um ataque de phishing após uma intervenção rápida envolvendo um voto de governança.
Resumo
- Uma carteira de baleia do Protocolo Venus foi drenada em um ataque de phishing que levou a uma perda estimada em US $ 13,5 milhões
- Venus fez uma pausa no protocolo e usou os poderes de governança para liquidar as posições do invasor.
- A recuperação estabilizou o preço do XVS, mas levantou questões sobre a descentralização no gerenciamento de crises.
O Protocolo Venus, uma das maiores plataformas de empréstimos da cadeia BNB (BNB), recuperou cerca de US $ 13,5 milhões perdidos em um incidente de phishing. A atualização foi compartilhada pela plataforma em 3 de setembro, confirmando que os ativos foram totalmente restaurados.
Carteira de baleia comprometida
Em 2 de setembro, um usuário de Vênus de alto valor perdeu o controle de ativos no valor de cerca de US $ 13,5 milhões após a aprovação de uma transação maliciosa. As empresas de segurança estimaram inicialmente perdas de até US $ 27 milhões, mas depois modificaram esses números para levar em consideração a posição da dívida do usuário.
Entre os ativos roubados estavam embrulhados Bitcoin (BTCB), VUSDT, VUSDC, VXRP e Veth. Notavelmente, este foi um compromisso no nível do usuário, em vez de uma violação dos contratos inteligentes da Vênus, demonstrando o risco contínuo de engenharia social, mesmo em Defi.
Resposta rápida e recuperação
Para impedir que o invasor mova fundos ou posições de fechamento, Vênus fez uma pausa instantaneamente ao protocolo. A pausa interrompeu a atividade do explorador e ganhou tempo para uma votação de governança de emergência.
Ao aprovar a liquidação forçada das participações do atacante, a comunidade conseguiu garantir os ativos roubados antes que eles pudessem ser misturados ou pontes.
Até 3 de setembro, a empresa de segurança Peckshield confirmou que os fundos haviam sido restaurados. As transações na cadeia BNB mostram a recuperação em ação, com os ativos retornados às reservas de protocolo. Venus anunciou a retomada completa das operações às 21:58 UTC após concluir as verificações de segurança.
Reação de mercado e comunidade
O XVS, o token de governança de Vênus, caiu inicialmente quase 10% nas notícias, com um aumento no volume de negociação enquanto os usuários correram para avaliar os danos. Depois que os esforços de recuperação foram confirmados, o token se estabilizou, mostrando confiança renovada.
O resultado, que é uma rara recuperação completa de fundos roubados, foi possível pelas ferramentas de emergência de Vênus. No entanto, estimulou o debate sobre a centralização em Defi porque a intervenção multisig era necessária para interromper o protocolo e forçar liquidações.
Venus disse que liberará um post-mortem detalhado, mas enfatizou que o próprio protocolo permaneceu seguro.
Os ataques de phishing tornaram -se comuns na indústria de criptografia. Ao contrário das explorações de protocolo, a engenharia social depende do erro do usuário e evita auditorias de código, normalmente através de pop-ups maliciosos ou sites de paródios.
Fontecrypto.news
