Платформа Decentralized Finance (defi) кредитования протокол Venus помогла пользователю восстановить украденную криптовалюту после фишинговой атаки, привязанной к группе Lazarus Северной Кореи.
В четверг протокол Венера объявил, что он успешно помог пользователю восстановить 13,5 миллиона долларов в криптовалюту после фишингового инцидента, который произошел во вторник. В то время протокол Венера остановил платформу в качестве меры предосторожности и начал исследовать.
По данным Венеры, пауза остановила дальнейшее движение фонда, в то время как аудиты подтвердили, что умные контракты Венеры и фронт были бескомпромиссны.
Аварийное голосование позволяет восстановить фонд
Голосование в чрезвычайном состоянии позволило принудительно ликвидировать кошелек злоумышленника, что позволило изгнать и отправить украденные токены и отправить по адресу восстановления.
Атакующие эксплуатировали злой клиент Zoom
В посмертном порядке Венера сообщила, что злоумышленники использовали злонамеренного клиента Zoom, чтобы обмануть жертву, чтобы предоставить делегированный контроль над учетной записью.
Это позволило преступникам одолжить и погасить от имени жертвы, что позволило им истощать миллионы в стаб -экранах и обернутых активах.
Тем не менее, партнеры по безопасности протокола Hexagate и Hypernative отметили подозрительную транзакцию в течение нескольких минут, что привело к решению приостановить протокол. По данным Венеры, процесс восстановления разворачивался менее чем за 12 часов.
Куан Сан, который был опознан как жертва атаки, поблагодарил команды за выздоровлением. «То, что могло быть полной катастрофой, превратилось в битву, которую мы действительно выиграли, благодаря невероятной группе команд», – написал Сан.
Партнеры по безопасности Hexagate и Hypernative отметили подозрительную деятельность в течение нескольких минут, что вызвало паузу. Peckshield, Binance и Slowmist позже помогли в восстановлении.
Связанный: wlfi блокирует попытки взлома с помощью черного списка Onchain
Фишинговая атака связана с группой Lazarus
Анализ Slowmist связал атаку Lazarus Group, коллективного коллектива в Северной Корее, обвиняемого в крупных ограждениях криптовалюты, включая эксплойт Ronin Bridge за 600 миллионов долларов и взлом Bybit за 1,5 млрд долларов.
Сунь сказал, что Slowmist выполнил обширные аналитические работы и «были одними из первых, кто отметил, что Лазарь находился за этой атакой».
Lazarus Group-это хакерский коллектив, связанный с Северной Кореей, который, как полагают, действует в рамках разведывательного агентства страны.
Группа была привязана к некоторым из крупнейших ограблений криптовалюты в истории, включая эксплойт Ronin Bridge за 600 миллионов долларов и взлом Bybit за 1,5 миллиарда долларов.
