Protocole des baleines du protocole Vénus: un cauchemar de phishing de 13,5 millions de dollars

Une baleine de protocole de Vénus a perdu 13,5 millions de dollars en une attaque de phishing, mettant en évidence les risques de Defi. Les pirates nord-coréens sont suspectés, mais les contrats intelligents de Vénus restent en sécurité.

Venus Protocol Whale Loss: A $13.5M Phishing Nightmare

Protocole des baleines du protocole Vénus: un cauchemar de phishing de 13,5 millions de dollars

Hold onto your hats, folks! The wild world of DeFi just got a little wilder. A Venus Protocol whale got reeled in by a sophisticated phishing attack, losing approximately $13.5 million. Let's dive into this crypto caper.

Tenez vos chapeaux, les amis! Le monde sauvage de Defi est devenu un peu plus sauvage. Une baleine de protocole de Vénus a été déclenchée par une attaque de phishing sophistiquée, perdant environ 13,5 millions de dollars. Plongeons-nous dans cette câpre cryptographique.

The $13.5 Million Phish

Le phish de 13,5 millions de dollars

On September 1st, a whale on the BNB Chain-based Venus Protocol got phished. The attacker compromised the user's positions, resulting in a staggering $13.5 million loss. Venus Protocol acted swiftly, pausing operations to protect remaining funds and investigate the incident. The good news? The protocol's smart contracts remained secure. This wasn't a flaw in the code; it was a case of social engineering gone wrong.

Le 1er septembre, une baleine sur le protocole Venus basé sur la chaîne BNB a été philée. L'attaquant a compromis les positions de l'utilisateur, entraînant une perte stupéfiante de 13,5 millions de dollars. Le protocole de Vénus a agi rapidement, arrêtant des opérations pour protéger les fonds restants et enquêter sur l'incident. La bonne nouvelle? Les contrats intelligents du protocole sont restés sécurisés. Ce n'était pas un défaut dans le code; C'était un cas d'ingénierie sociale qui a mal tourné.

How Did It Happen?

Comment est-ce arrivé?

Yu Xian, founder of SlowMist, provided a detailed breakdown. Despite using a hardware wallet, the whale's computer was compromised via a malicious wallet extension. The attacker swapped a normal 'redeemUnderlying' operation with an 'updateDelegate' operation, granting themselves borrowing and redemption rights without the victim's knowledge. Ouch!

Yu Xian, fondateur de Slowmist, a fourni une ventilation détaillée. Malgré l'utilisation d'un portefeuille matériel, l'ordinateur de la baleine a été compromis via une extension de portefeuille malveillant. L'attaquant a échangé une opération normale de «réévaluation» avec une opération «mise à jour», se conférant à l'emprunt et aux droits de rachat à l'insu de la victime. Aie!

North Korean Connection?

Connexion nord-coréenne?

Here's where it gets interesting. Traces of the attack's funding led back to eXch, a sanctioned dark web exchange favored by North Korean hackers. This suggests a premeditated attack with sophisticated funding sources, potentially orchestrated by state-sponsored actors. SlowMist assessed that the attack targeted this specific user, making a compromise of Venus Protocol's frontend unlikely.

Voici où ça devient intéressant. Des traces du financement de l'attaque ont ramené à Exch, un échange Web Dark sanctionné favorisé par les pirates nord-coréens. Cela suggère une attaque prémédité avec des sources de financement sophistiquées, potentiellement orchestrées par des acteurs parrainés par l'État. Slowmist a évalué que l'attaque a ciblé cet utilisateur spécifique, rendant un compromis du frontend du protocole de Vénus peu probable.

Venus Protocol's Response

Réponse du protocole de Vénus

Venus Protocol didn't just sit back. They paused operations, contacted the affected whale, and prioritized user protection over protocol uptime. This shows a commitment to security, even at the cost of potential revenue loss.

Le protocole de Vénus ne s'est pas contenté de s'asseoir. Ils ont interrompu les opérations, contacté la baleine affectée et hiérarchisé la protection des utilisateurs sur la disponibilité du protocole. Cela montre un engagement envers la sécurité, même au prix de la perte potentielle des revenus.

The Bigger Picture: DeFi Risks

La vue d'ensemble: Defi risques

This incident underscores the inherent risks in DeFi. While decentralized finance offers freedom and innovation, it also lacks a safety net. Token approvals, meant to streamline interactions with dApps, can be weaponized by fraudsters. Mistakes are final, and refunds? Forget about it.

Cet incident souligne les risques inhérents à Defi. Bien que la finance décentralisée offre la liberté et l'innovation, il manque également d'un filet de sécurité. Les approbations de jetons, destinées à rationaliser les interactions avec les DAPP, peuvent être armées par des fraudeurs. Les erreurs sont finales et les remboursements? Oubliez ça.

Lessons Learned

Leçons apprises

• Hardware wallets aren't foolproof: Ensure your entire system is secure, including browser extensions.
• Double-check everything: Always verify transaction details before approving them.
• Stay vigilant: Avoid suspicious links and regularly revoke unnecessary token approvals.

Final Thoughts

Réflexions finales

So, what's the takeaway? The Venus Protocol whale loss is a stark reminder of the risks lurking in the DeFi world. Stay sharp, stay safe, and remember: in crypto, a little paranoia goes a long way. And hey, at least Venus Protocol acted fast! In the meantime, keep your eyes peeled, and maybe double-check those browser extensions, just in case!

Alors, quel est le point à emporter? La perte de baleine du protocole de Vénus est un rappel brutal des risques qui se cachent dans le monde Defi. Restez vif, restez en sécurité et rappelez-vous: en crypto, une petite paranoïa va très loin. Et bon, au moins le protocole de Vénus a agi rapidement! En attendant, gardez les yeux ouverts, et revérifiez peut-être ces extensions de navigateur, juste au cas où!