金星プロトコルクジラ損失：1350万ドルのフィッシングナイトメア

金星のプロトコルクジラはフィッシング攻撃で1350万ドルを失い、債務のリスクを強調しました。北朝鮮のハッカーは疑われていますが、ヴィーナスのスマートコントラクトは安全なままです。

Venus Protocol Whale Loss: A $13.5M Phishing Nightmare

金星プロトコルクジラ損失：1350万ドルのフィッシングナイトメア

Hold onto your hats, folks! The wild world of DeFi just got a little wilder. A Venus Protocol whale got reeled in by a sophisticated phishing attack, losing approximately $13.5 million. Let's dive into this crypto caper.

帽子をかぶって、皆さん！ Defiの野生の世界はちょうど少し荒野になりました。ヴィーナスプロトコルクジラは、洗練されたフィッシング攻撃によって巻き込まれ、約1,350万ドルを失いました。このCrypto Caperに飛び込みましょう。

The $13.5 Million Phish

1350万ドルのフィッシュ

On September 1st, a whale on the BNB Chain-based Venus Protocol got phished. The attacker compromised the user's positions, resulting in a staggering $13.5 million loss. Venus Protocol acted swiftly, pausing operations to protect remaining funds and investigate the incident. The good news? The protocol's smart contracts remained secure. This wasn't a flaw in the code; it was a case of social engineering gone wrong.

9月1日、BNBチェーンベースのVenus Protocolのクジラが養子になりました。攻撃者はユーザーのポジションを侵害し、1350万ドルの驚異的な損失をもたらしました。 Venus Protocolは迅速に行動し、残りの資金を保護し、事件を調査するために作戦を一時停止しました。良いニュース？プロトコルのスマートコントラクトは安全なままでした。これはコードの欠陥ではありませんでした。それはソーシャルエンジニアリングが間違っていた場合でした。

How Did It Happen?

どうやってそうなった？

Yu Xian, founder of SlowMist, provided a detailed breakdown. Despite using a hardware wallet, the whale's computer was compromised via a malicious wallet extension. The attacker swapped a normal 'redeemUnderlying' operation with an 'updateDelegate' operation, granting themselves borrowing and redemption rights without the victim's knowledge. Ouch!

スローミストの創設者であるYu Xianは、詳細な内訳を提供しました。ハードウェアウォレットを使用しているにもかかわらず、クジラのコンピューターは悪意のある財布の延長によって侵害されました。攻撃者は、通常の「redeemunderlying」操作を「更新された選択」操作と交換し、被害者の知識なしに借用と償還の権利を与えました。痛い！

North Korean Connection?

北朝鮮のつながり？

Here's where it gets interesting. Traces of the attack's funding led back to eXch, a sanctioned dark web exchange favored by North Korean hackers. This suggests a premeditated attack with sophisticated funding sources, potentially orchestrated by state-sponsored actors. SlowMist assessed that the attack targeted this specific user, making a compromise of Venus Protocol's frontend unlikely.

これが面白くなるところです。攻撃の資金調達の痕跡は、北朝鮮のハッカーが支持する認可された暗いウェブ交換である交換に戻りました。これは、国が後援する俳優によって編成される可能性がある洗練された資金源による計画的な攻撃を示唆しています。 Slowmistは、攻撃がこの特定のユーザーを対象としていることを評価し、Venus Protocolのフロントエンドの妥協はありそうにありませんでした。

Venus Protocol's Response

Venus Protocolの応答

Venus Protocol didn't just sit back. They paused operations, contacted the affected whale, and prioritized user protection over protocol uptime. This shows a commitment to security, even at the cost of potential revenue loss.

金星のプロトコルはただ座っていませんでした。彼らは、操業を一時停止し、影響を受けたクジラに連絡し、プロトコルの稼働時間よりも優先順位を付けました。これは、潜在的な収益損失を犠牲にしても、セキュリティへのコミットメントを示しています。

The Bigger Picture: DeFi Risks

全体像：defiリスク

This incident underscores the inherent risks in DeFi. While decentralized finance offers freedom and innovation, it also lacks a safety net. Token approvals, meant to streamline interactions with dApps, can be weaponized by fraudsters. Mistakes are final, and refunds? Forget about it.

このインシデントは、Defiの固有のリスクを強調しています。分散型ファイナンスは自由と革新を提供しますが、セーフティネットもありません。 DAPPとの相互作用を合理化するためのトークンの承認は、詐欺師によって武器化できます。間違いは最終的であり、払い戻しですか？それを忘れてください。

Lessons Learned

学んだ教訓

• Hardware wallets aren't foolproof: Ensure your entire system is secure, including browser extensions.
• Double-check everything: Always verify transaction details before approving them.
• Stay vigilant: Avoid suspicious links and regularly revoke unnecessary token approvals.

Final Thoughts

最終的な考え

So, what's the takeaway? The Venus Protocol whale loss is a stark reminder of the risks lurking in the DeFi world. Stay sharp, stay safe, and remember: in crypto, a little paranoia goes a long way. And hey, at least Venus Protocol acted fast! In the meantime, keep your eyes peeled, and maybe double-check those browser extensions, just in case!

それで、持ち帰りは何ですか？ Venus Protocol Whale Lossは、Defiの世界に潜んでいるリスクを思い出させるものです。鋭く、安全を保ち、覚えておいてください：暗号では、小さなパラノイアは大いに役立ちます。そして、ちょっと、少なくとも金星のプロトコルは速く行動しました！それまでの間、目を離さないでください。念のため、これらのブラウザ拡張機能を再確認してください！