Користувач Venus втратив $27 млн ​​через фішингову атаку

З потерпілого гаманця було виведено приблизно $19,8 млн у Venus USDT (vUSDT) та $7,15 млн у Venus USDC (vUSDC). Представники проекту зазначили, що смарт-контракти Venus залишилися безпечними, а інцидент стався через помилку користувача.

Спільнота криптоаналітиків активно обговорює те, що сталося. Засновник Pink Brains під псевдонімом Ignas провів розбір подій за допомогою ChatGPT, вказавши, що атака стала можливою через необдумане використання дозволів на гаманці. Хакер діяв поетапно: спочатку погасив обов'язок користувача, щоб звільнити заставні активи, потім використав доступ до активів для позики USDC на свою адресу і, нарешті, вивів vTokens на свій гаманець. У результаті гаманець постраждалого повністю спустошено.

Ignas наголосив на важливості контролю над дозволами в DeFi-додатках. Він рекомендував регулярно перевіряти та відкликати невикористані або необмежені дозволи на токени, щоб знизити ризик втрат. Інший аналітик, Crypto Jargon, також зазначив, що користувач надав зловмиснику необмежений доступ до своїх токенів, що стало критичним фактором крадіжки.

Експерти нагадують про базові правила безпеки: не переходити за підозрілими посиланнями, ретельно перевіряти транзакції перед підтвердженням, використовувати апаратні гаманці для великих сум та регулярно керувати дозволами для децентралізованих додатків. Вони також зазначають, що на бичачому ринку активність шахраїв традиційно зростає.

Окрім інциденту з Venus, децентралізована біржа Bunni втратила $2,3 млн через вразливість смарт-контрактів на Ethereum. Зловмисник вивів $1,33 млн у USDC і $1,04 млн у USDT. Розробники Bunni призупинили роботу контрактів та рекомендували користувачам терміново виводити кошти, проводячи розслідування події.

Нагадаємо, що в березні команда Venus вже стикалася з проблемами після збою оракула Binance, що призвело до втрати $274 000. Ці події знову наголошують на необхідності обережного поводження з криптоактивами та уважного управління дозволами на гаманцях.