По данным PeckShield, трейдер потерял $13,5 млн в криптовалюте в результате фишинговой атаки.
Изначально аналитики сообщили о хищении $27 млн, но позже уточнили сумму, что в первой оценке не учли долговую позицию пострадавшего.
Фишинг — разновидность мошенничества, при котором злоумышленники под видом доверенного источника заставляют жертву предоставить разрешения или раскрыть конфиденциальную информацию. В данном случае пользователь одобрил вредоносную транзакцию, позволив злоумышленнику вывести стейблкоины и Wrapped-активы.
По теме: хакеры украли $2,47 млрд на слабостях в поведении инвесторов — CertiK
Реакция Venus Protocol
Согласно заявлению команды, в смарт-контрактах платформы не обнаружено уязвимостей.
Когда один из пользователей спросил, связано ли это с его ошибкой, они допустили, что это возможно. Однако в качестве меры предосторожности приостановили работу протокола для проведения проверки безопасности.
«Мы будем держать всех в курсе по мере расследования», — говорится в сообщении.
По теме: исследователи Arkham обнаружили нераскрытый взлом пула LuBian на $3,5 млрд
Сентябрь начался с волны атак
Инцидент в Venus пополнил список сентябрьских хищений. Во второй день месяца держатели токенов управления World Liberty Financial (WLFI) стали жертвами известного фишингового кошелька. Об этом сообщил основатель SlowMist Ю Сян.
По теме: состояние семьи Трампа увеличилось на $5 млрд после разблокировки токенов World Liberty Financial
В тот же день децентрализованная биржа Bunni приостановила работу всех своих смарт-контрактов из-за уязвимости в Ethereum-контрактах. Ущерб составил около $2,3 млн.
Атаки в начале сентября лишь усугубляют ситуацию: в августе мошенники украли свыше $163 млн в результате 16 инцидентов. По словам генерального директора Kronos Research Хэнка Хуана, число подобных инцидентов в криптоиндустрии часто совпадает с ростом рынка.