Пользователь Venus Protocol потерял $27 млн в результате фишинг-атаки

Пользователь Venus Protocol на блокчейне BNB Chain потерял около $27 миллионов в результате фишинг-атаки, согласно данным on-chain аналитики.

Записи транзакций BSC показывают, что крупный аккаунт на платформе (0x56…2008) был скомпрометирован. Компания PeckShield сообщила, что пользователь утвердил malicious-транзакцию, предоставив злоумышленнику контроль над средствами.

Большинство украденных средств представлены в Venus USDT (VUSDT) — более 769 миллионов токенов стоимостью около $19,8 миллиона. Также было изъято 276 миллионов Venus USDC (VUSDC) на сумму примерно $7,1 миллиона. В числе прочего похищены меньшие суммы Binance-Peg ETH, XRP и BTCB.

PeckShield подчеркивает, что это не эксплойт самого протокола Venus, а компрометация на уровне кошелька через фишинг. После предоставления approval злоумышленники могут transferровать токены без дополнительного согласия, оставляя жертвам минимальные возможности для восстановления средств.

Отдельный эксплойт Bunni стоимостью $2,3 млн

В тот же день децентрализованная торговая платформа Bunni пострадала от отдельного инцидента на сумму около $2,3 миллиона.

Блокчейн-security компания BlockSec зафиксировала инцидент, указав на недостатки в Ethereum-смарт-контрактах Bunni. Похищенные средства были отслежены до кошелька 0xE04…64f2b, который в настоящее время содержит примерно $1,33 миллиона в USDC и $1,04 миллиона в USDT. Точный метод атаки пока не раскрыт.

Оба инцидента подчеркивают ключевые риски в DeFi: фишинг-атаки на пользователей и уязвимости в смарт-контрактах. С ростом объема средств в экосистеме эти угрозы остаются высокоактуальными.

Примечание: это развивающаяся история. Ожидаются дополнительные детали.

Перевод: QuantumBTC