Платформа децентрализованных финансов Venus Protocol успешно восстановила 13,5 миллионов долларов, похищенных в результате фишинговой атаки. Инцидент произошел в начале недели, но команда обеспечила быструю реакцию для минимизации убытков.
Скорость реакции предотвратила полные потери
Атака началась, когда злоумышленники обманули жертву с помощью скомпрометированного приложения Zoom. Это вредоносное ПО дало нападателям доступ к аккаунту пользователя на платформе Venus Protocol. В течение нескольких минут после обнаружения подозрительных транзакционных паттернов, Venus Protocol приостановил работу всей платформы. Эта мера безопасности предотвратила дальнейшие перемещения средств в процессе расследования инцидента.
Аварийное управление позволяет восстановление
Администраторы платформы провели экстренное голосование, чтобы решить ситуацию. Это демократия позволила Venus Protocol санкционировать принудительную ликвидацию крипто-кошелька злоумышленника. Благодаря этому были предотвращены потери и средства были перенаправлены на защищенный адрес восстановления. Жертва, Куан Сан, выразила благодарность за слаженность действий.
Методы атаки от Lazarus Group
Фишинговая схема полагалась на социальную инженерию, а не на технические уязвимости системы Venus Protocol. Злоумышленники убедили Сан установить модифицированную версию Zoom, что дало возможность выполнить транзакции от его имени. Анализ показал, что атака имеет связь с Lazarus Group, известной своими крупными кражами криптовалют. Эти нападения связаны с попытками обхода международных экономических санкций.
Инцидент с Venus Protocol иллюстрирует как уязвимости, так и защитные возможности систем децентрализованных финансов. Быстрая реакция и совместные усилия команд предотвращили серьезные потери и установили положительный прецедент для будущих инцидентов в криптоиндустрии.
