Venus Protocol сообщил о полном восстановлении $13.5 миллионов, украденных в результате фишинг-атаки. Инцидент выявил риски, связанные с социальной инженерией.
Фишинг-атака на Whale Wallet
2 сентября пользователем Venus, не подозревавшим о злонамеренной транзакции, было потеряно порядка $13.5 миллионов, включая Wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP и vETH. Первоначальные оценки убытков были почти вдвое выше, но позже откорректированы с учетом долговой позиции пользователя.
Реакция Venus Protocol
Venus Protocol быстро отреагировал на инцидент, приостановив операции для блокировки доступа злоумышленника к stolen funds. Это дало возможность провести экстренное голосование, на котором сообщество согласовало принудительную ликвидацию позиций нападателя. Полное восстановление активов было подтверждено к 3 сентября, а нормальные операции возобновились после тщательных проверок безопасности.
Риски социальной инженерии и дальнейшие шаги
Venus подчеркнул, что несмотря на защиту своих смарт-контрактов, фишинг и социальная инженерия продолжают представлять угрозу для пользователей. Это инцидент подчеркивает необходимость усилить защиту от социальной инженерии и найти баланс между быстрым реагированием и принципами децентрализованных платформ. Venus намерен выпустить детальный отчет о произошедшем для информирования сообщества.
Инцидент с Venus Protocol служит напоминанием о рисках, связанных с фишингом и социальной инженерией, и подчеркивает необходимость защиты пользователей в децентрализованных системах.
