Децентрализованная кредитная платформа Venus Protocol вернула пользователю $13,5 млн после фишинговой атаки
Платформа Venus вместе с партнерами менее чем через сутки смогла вернуть инвестору украденные $13,5 млн, остановив атаку, связанную с хакерской группой Lazarus.
Децентрализованная кредитная платформа Venus Protocol объявила об успешном восстановлении криптоактивов пользователя, утраченных в результате атаки, связанной с хакерской группой Lazarus.
Как произошёл инцидент
Во вторник жертва фишинга, инвестор Куан Сун, лишилась более $13,5 млн после того, как злоумышленники заставили его установить вредоносную версию Zoom. Благодаря полученным правам доступа хакеры смогли проводить транзакции от имени пользователя и вывести средства в стейблкоинах и токенизированных активах.
Реакция платформы
Venus Protocol оперативно приостановил работу сервиса, чтобы предотвратить дальнейшие потери, и инициировал проверку безопасности. Аудит подтвердил, что смарт-контракты и фронтенд платформы остались нетронутыми. Партнёры по кибербезопасности HExagate и Hypernative обнаружили подозрительные операции в течение нескольких минут.
Восстановление средств
Менее чем за 12 часов было проведено экстренное голосование в системе управления Venus. Оно позволило принудительно ликвидировать кошелёк злоумышленника и перевести украденные токены на специальный восстановительный адрес. К процессу подключились PeckShield, Binance и SlowMist.
Связь с Lazarus Group
По данным SlowMist, атака была организована северокорейской группой Lazarus, которая уже неоднократно фигурировала в крупных кражах в криптосекторе, включая взлом Ronin bridge на $600 млн и биржи Bybit на $1,5 млрд.
Реакция пострадавшего
Куан Сун публично поблагодарил команду Venus и партнёров:
«То, что могло стать полной катастрофой, превратилось в битву, которую мы действительно выиграли благодаря слаженной работе команд».
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
