PeckShield周二报告称,Venus Protocol一名用户因钓鱼攻击损失了价值2700万美元的加密资产。
钓鱼攻击是一种诈骗方式。攻击者通常伪装成合法来源,诱使受害者授予恶意权限或泄露敏感信息。此次事件中,该用户误批准了一笔恶意交易,导致攻击者转移了其账户内的稳定币和包装代币。
链上数据显示,被盗钱包当时持有约1980万美元的vUSDT和715万美元的vUSDC,用户签署恶意授权后,攻击者随即转移了这些资产。
Venus Protocol暂停协议进行调查
Venus Protocol官方社交媒体账号在X平台的相关讨论中回应社区关切,确认其智能合约不存在漏洞。
有用户询问此次事件是否因用户自身失误导致,Venus回应称事件很可能因用户自身失误导致,并表示将暂停协议以进行安全审查。
“目前来看,确实如此。我们会在调查过程中持续向大家通报进展,”Venus Protocol写道。“协议已暂停,正在进行安全审查。”
九月初黑客攻击事件激增
最新的钓鱼攻击使九月初加密货币盗窃案数量增加。据慢雾创始人余弦称,周二,World Liberty Financial(WLFI)治理代币持有人遭遇了已知的钓鱼钱包攻击。
同日,去中心化交易所(DEX)Bunni因以太坊智能合约出现安全漏洞,暂停了所有合约功能。安全公司BlockSec Phalcon估算,该协议在此次攻击中损失约230万美元。
九月初发生的这些攻击延续了上月的损失。八月,加密货币攻击导致16起事件共损失超1.63亿美元。Kronos Research首席执行官Hank Huang对Cointelegraph表示,随着价格上涨,加密货币攻击事件往往也会随之增加。