پلتفرم ونوس پس از یک حمله فیشینگ فعالیت خود را متوقف کرد

پروتکل ونوس (Venus Protocol) در تاریخ ۲ سپتامبر پس از آنکه یک کاربر در حملهٔ فیشینگ هدفمند ده‌ها میلیون دلار از دست داد، فعالیت پلتفرم خود را به طور موقت متوقف کرد. این توقف پس از گزارش‌های شرکت امنیت بلاک چین سایورز (Cyvers) انجام شد که تراکنش مشکوکی را شناسایی کرد که نزدیک به ۲۷ میلیون دلار از یک کیف پول واحد سرقت کرده بود. در پی این اتفاق قیمت توکن XVS بیش از ۶ درصد افت کرد.

بر اساس گزارش‌ها، دارایی‌های سرقت شده شامل ۱۹.۸ میلیون دلار vUSDT، ۷.۱۵ میلیون دلار vUSDC، ۱۴۶ هزار دلار vXRP، ۲۲ هزار دلار vETH و ۲۸۵ BTCB بود. سایورز اعلام کرد که وجوه سرقت شده در حال حاضر در قرارداد مهاجم نگهداری می‌شود و هنوز تبدیل نشده است. تیم ونوس تأیید کرد که در حال بررسی این حادثه است و پروتکل‌های امنیتی لازم برای محافظت از پلتفرم خود را اعمال می‌کند.

در حالی که ابتدا نگرانی‌هایی درباره نقص در سطح پروتکل وجود داشت، کارشناسان تأکید کردند که خود ونوس در معرض خطر قرار نگرفته است. محقق دیفای ایگناس (Ignas) توضیح داد که پروتکل به طور بهینه عمل کرده و مهاجم از مجوزهای از پیش تأیید شده توسط کیف پول آسیب‌دیده سوءاستفاده کرده است. یو شیان (Yu Xian)، بنیان‌گذار اسلومیست (SlowMist) گفت که قربانی فریب خورده و تراکنش تأیید مخربی امضا کرده که به مهاجم اجازهٔ انتقال نامحدود توکن‌ها را داده است.