Децентралізована кредитна платформа Venus Protocol повернула користувачу $13,5 млн після фішингової атаки
Платформа Venus разом із партнерами менш ніж за добу змогла повернути інвестору вкрадені $13,5 млн, зупинивши атаку, пов’язану з хакерською групою Lazarus.
Децентралізована кредитна платформа Venus Protocol оголосила про успішне відновлення криптоактивів користувача, втрачених унаслідок атаки, пов’язаної з хакерською групою Lazarus.
Як відбувся інцидент
У вівторок жертва фішингу, інвестор Куан Сун, втратила понад $13,5 млн після того, як зловмисники змусили її встановити шкідливу версію Zoom. Через отримані права доступу хакери змогли проводити транзакції від імені користувача та вивести кошти у стейблкоїнах і токенізованих активах.
Реакція платформи
Venus Protocol оперативно призупинив роботу сервісу, щоб запобігти подальшим втратам, і запустив перевірку безпеки. Аудит підтвердив, що смартконтракти та фронтенд платформи залишилися незайманими. Партнери з кіберзахисту HExagate та Hypernative виявили підозрілі операції впродовж кількох хвилин.
Відновлення коштів
Менш ніж за 12 годин було проведено екстрене голосування в системі управління Venus. Воно дозволило примусово ліквідувати гаманець зловмисника та перевести викрадені токени на спеціальну відновлювальну адресу. До процесу приєдналися PeckShield, Binance та SlowMist.
Зв’язок із Lazarus Group
За даними SlowMist, атака була організована північнокорейською групою Lazarus, яка вже неодноразово ставала фігурантом масштабних крадіжок у криптосекторі, зокрема зломів Ronin bridge на $600 млн та біржі Bybit на $1,5 млрд.
Реакція постраждалого
Куан Сун публічно подякував команді Venus та партнерам:
«Те, що могло стати повною катастрофою, перетворилося на битву, яку ми справді виграли завдяки злагодженій роботі команд».
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
