금성 프로토콜 고래 손실 : 1,350 만 달러의 피싱 악몽

비너스 프로토콜 고래는 피싱 공격으로 1,350 만 달러를 잃어 Defi의 위험을 강조했습니다. 북한 해커는 의심되었지만 금성의 스마트 계약은 안전하게 유지됩니다.

Venus Protocol Whale Loss: A $13.5M Phishing Nightmare

금성 프로토콜 고래 손실 : 1,350 만 달러의 피싱 악몽

Hold onto your hats, folks! The wild world of DeFi just got a little wilder. A Venus Protocol whale got reeled in by a sophisticated phishing attack, losing approximately $13.5 million. Let's dive into this crypto caper.

모자를 붙잡고 있습니다! Defi의 거친 세계는 방금 조금 더 와일드를 얻었습니다. 금성 프로토콜 고래는 정교한 피싱 공격으로 인해 약 1,350 만 달러를 잃었습니다. 이 암호화 케이퍼에 뛰어 들어 봅시다.

The $13.5 Million Phish

1,350 만 달러의 피쉬

On September 1st, a whale on the BNB Chain-based Venus Protocol got phished. The attacker compromised the user's positions, resulting in a staggering $13.5 million loss. Venus Protocol acted swiftly, pausing operations to protect remaining funds and investigate the incident. The good news? The protocol's smart contracts remained secure. This wasn't a flaw in the code; it was a case of social engineering gone wrong.

9 월 1 일, BNB 체인 기반 금성 프로토콜의 고래가 푸르 셨습니다. 공격자는 사용자의 위치를 ​​손상시켜 1,350 만 달러의 손실을 일으켰습니다. 금성 프로토콜은 신속하게 행동하여 남은 자금을 보호하고 사건을 조사하기 위해 운영을 일시 중지했습니다. 좋은 소식? 프로토콜의 스마트 계약은 안전하게 유지되었습니다. 이것은 코드의 결함이 아니 었습니다. 사회 공학이 잘못되었습니다.

How Did It Happen?

어떻게 일어 났습니까?

Yu Xian, founder of SlowMist, provided a detailed breakdown. Despite using a hardware wallet, the whale's computer was compromised via a malicious wallet extension. The attacker swapped a normal 'redeemUnderlying' operation with an 'updateDelegate' operation, granting themselves borrowing and redemption rights without the victim's knowledge. Ouch!

Slowmist의 창립자 인 Yu Xian은 자세한 고장을 제공했습니다. 하드웨어 지갑을 사용하더라도 고래의 컴퓨터는 악의적 인 지갑 연장을 통해 손상되었습니다. 공격자는 정상적인 'Redeemunderlying'운영을 '업데이트 된 선수'운영으로 교환하여 피해자의 지식없이 차입 및 상환 권리를 부여했습니다. 아야!

North Korean Connection?

북한 연결?

Here's where it gets interesting. Traces of the attack's funding led back to eXch, a sanctioned dark web exchange favored by North Korean hackers. This suggests a premeditated attack with sophisticated funding sources, potentially orchestrated by state-sponsored actors. SlowMist assessed that the attack targeted this specific user, making a compromise of Venus Protocol's frontend unlikely.

여기가 흥미로워지는 곳이 있습니다. 이 공격의 자금의 흔적은 북한 해커들이 선호하는 승인 된 다크 웹 교환 인 Exchant로 돌아 왔습니다. 이것은 국가가 후원하는 배우들에 의해 조정 된 정교한 자금 출처를 통한 미리 계획된 공격을 시사합니다. Slowmist는이 공격 이이 특정 사용자를 대상으로했다고 평가하여 금성 프로토콜의 프론트 엔드를 타협 할 가능성이 거의 없다고 평가했습니다.

Venus Protocol's Response

금성 프로토콜의 응답

Venus Protocol didn't just sit back. They paused operations, contacted the affected whale, and prioritized user protection over protocol uptime. This shows a commitment to security, even at the cost of potential revenue loss.

금성 프로토콜은 단지 앉아 있지 않았습니다. 그들은 수술을 일시 중지하고, 영향을받는 고래에 연락했으며, 프로토콜 가동 시간보다 우선 순위를 정했습니다. 이는 잠재적 수입 손실 비용조차도 안보에 대한 약속을 보여줍니다.

The Bigger Picture: DeFi Risks

더 큰 그림 : defi 위험

This incident underscores the inherent risks in DeFi. While decentralized finance offers freedom and innovation, it also lacks a safety net. Token approvals, meant to streamline interactions with dApps, can be weaponized by fraudsters. Mistakes are final, and refunds? Forget about it.

이 사건은 Defi의 고유 위험을 강조합니다. 분산 된 금융은 자유와 혁신을 제공하지만 안전망도 부족합니다. DAPP와의 상호 작용을 간소화하기위한 토큰 승인은 사기꾼이 무기화 할 수 있습니다. 실수는 최종적이며 환불합니까? 잊어 버려.

Lessons Learned

배운 교훈

• Hardware wallets aren't foolproof: Ensure your entire system is secure, including browser extensions.
• Double-check everything: Always verify transaction details before approving them.
• Stay vigilant: Avoid suspicious links and regularly revoke unnecessary token approvals.

Final Thoughts

최종 생각

So, what's the takeaway? The Venus Protocol whale loss is a stark reminder of the risks lurking in the DeFi world. Stay sharp, stay safe, and remember: in crypto, a little paranoia goes a long way. And hey, at least Venus Protocol acted fast! In the meantime, keep your eyes peeled, and maybe double-check those browser extensions, just in case!

그래서 테이크 아웃은 무엇입니까? 금성 프로토콜 고래 손실은 결함 세계에 숨어있는 위험을 상기시켜줍니다. 선명하게 지내고 안전하고 기억하십시오. 암호화에서는 약간의 편집증이 먼 길을갑니다. 그리고 적어도 금성 프로토콜은 빨리 행동했습니다! 그 동안 눈을 떼지 말고 경우에만 해당 브라우저 확장을 두 번 확인하십시오!