Kemas kini 2 Sept, 11:57 pagi UTC. Artikel ini telah dikemas kini untuk memasukkan pembetulan daripada PeckShield.
Seorang pedagang kewangan terdesentralisasi (DeFi) kehilangan $13.5 juta dalam mata wang kripto selepas menjadi mangsa penipuan phishing, menurut firma keselamatan blockchain PeckShield.
PeckShield pada mulanya melaporkan pada hari Selasa bahawa seorang pengguna platform pinjaman DeFi, Venus Protocol, melihat aset kripto bernilai $27 juta hilang dalam serangan phishing.
Bagaimanapun, firma penyiasatan itu kemudian membetulkan jumlah tersebut kepada $13.5 juta, mengatakan mereka tidak mengambil kira kedudukan hutang pengguna dalam anggaran awal mereka.
Serangan phishing ialah sejenis penipuan di mana penyerang memperdaya mangsa untuk memberikan kebenaran jahat atau mendedahkan maklumat sensitif dengan berpura-pura menjadi sumber yang sah. Dalam kejadian ini, pengguna meluluskan transaksi jahat, membolehkan penyerang mengosongkan stablecoin dan aset terbungkus dari baki mereka.
Venus Protocol menghentikan protokol untuk menyiasat
Akaun media sosial rasmi Venus Protocol memberi respons kepada kebimbangan komuniti dalam satu thread X, mengesahkan tiada kecacatan dalam kontrak pintar mereka.
Apabila seorang pengguna bertanya sama ada ini disebabkan oleh kesilapan pengguna, Venus mengatakan kemungkinan besar itu adalah kesnya. Walau bagaimanapun, Venus mengatakan bahawa sebagai langkah berjaga-jaga, mereka akan menghentikan protokol untuk menjalankan semakan keselamatan.
“Sekarang, ya, itu nampaknya kesnya. Kami akan terus mengemas kini semua orang semasa kami menyiasat,” tulis Venus Protocol menulis. “Protokol dihentikan sementara semakan keselamatan sedang dijalankan.”
Berkaitan: Penjenayah ‘vibe hacking’ dengan AI pada tahap yang belum pernah terjadi sebelumnya: Anthropic
Penggodam meningkatkan serangan apabila September bermula
Serangan phishing baru-baru ini menambah senarai usaha jenayah untuk mencuri mata wang kripto pada permulaan September. Pada hari Selasa, pemegang token tadbir urus World Liberty Financial (WLFI) terkena eksploitasi dompet phishing yang diketahui, menurut pengasas SlowMist, Encik Yu Xian.
Pada hari yang sama, pertukaran terdesentralisasi (DEX) Bunni menghentikan semua fungsi kontrak pintarnya sebagai tindak balas kepada eksploitasi keselamatan dalam kontrak pintar berasaskan Ethereum mereka. Syarikat keselamatan BlockSec Phalcon menganggarkan bahawa protokol itu kehilangan kira-kira $2.3 juta dalam serangan tersebut.
Serangan yang bermula pada awal September mengikuti kerugian berjuta-juta pada bulan sebelumnya. Pada bulan Ogos, serangan mata wang kripto menyebabkan lebih $163 juta kerugian dalam 16 serangan. Ketua Pegawai Eksekutif Kronos Research, Encik Hank Huang, memberitahu Cointelegraph bahawa eksploitasi mata wang kripto sering meningkat apabila harga meningkat.
Majalah: Penggodam BTS Jungkook, Ripple menyokong firma pembayaran Singapura: Asia Express