去中心化金融(DeFi)借贷平台Venus Protocol成功协助一名用户追回在网络钓鱼攻击中被盗的加密货币,该攻击与朝鲜拉撒路组织有关。
Venus Protocol于周四宣布,已帮助一名用户追回了周二网络钓鱼事件中被盗的1350万美元加密资产。事件发生后,Venus Protocol采取预防措施暂停了平台并立即开展调查。
Venus指出,平台的措施有效阻止了资金进一步流失,同时审计结果确认Venus的智能合约和前端界面均未受到破坏。
紧急投票促成资金追回
通过一项紧急治理投票,平台获准强制清算攻击者的钱包,成功扣押被盗代币并将其发送至恢复地址。
攻击者利用恶意Zoom客户端实施诈骗
在事后分析报告中,Venus透露,攻击者使用恶意Zoom客户端诱骗受害者授予对账户的委托控制权。
这使得不法分子能够以受害者名义进行借贷和赎回操作,从而窃取数百万枚稳定币和包装资产。
该协议的安全合作伙伴HExagate和Hypernative在事件发生后仅几分钟内就标记了可疑交易,而后平台决定暂停协议运行。Venus表示,整个资金追回过程在不到12小时内完成。
被确认为攻击受害者的Kuan Sun对参与追回行动的团队表示感谢。他指出:“在一个出色的团队集体的帮助下,原本可能是一场彻底的灾难最终变成了胜利的战斗。”
PeckShield、币安和SlowMist也参与协助了此次资金追回行动。
网络钓鱼攻击与拉撒路组织有关联
SlowMist的分析将这次攻击与拉撒路组织联系起来,这个由朝鲜支持的黑客组织被指控实施了多起重大加密货币盗窃案件,包括价值6亿美元的Ronin Bridge攻击和15亿美元的Bybit黑客事件。
Sun表示,SlowMist进行了大规模的分析工作,并且“是最早指出拉撒路组织是这次攻击幕后黑手的机构之一”。
拉撒路组织是一个与朝鲜有关的黑客集体,据信是在该国情报机构领导下运作的。