Протокол децентралізованих фінансів (DEFI) Платформа Венери допомогла користувачеві відновити викрадену криптовалюту після фішингової атаки, пов’язаної з групою Лазару Північної Кореї.
У четвер протокол Венери оголосив, що успішно допомогло користувачеві відновити 13,5 мільйонів доларів криптовалют після фішингу, який стався у вівторок. У той час протокол Венери призупинив платформу як запобіжний захід і почав розслідувати.
За словами Венери, пауза припинила подальший рух фонду, тоді як аудити підтвердили розумні контракти та передні контракти Венери, були безкомпромісними.
Аварійне голосування дозволяє стягнути фонд
Голосування в управлінні надзвичайними ситуаціями дозволило вимушеним ліквідацією гаманця зловмисника, що дозволяє викрадати токени та відправити на адресу відновлення.
Зловмисники експлуатували зловмисний клієнт
У післясмертному періоді Венера виявила, що зловмисники використовували зловмисний клієнт, щоб обдурити жертву, щоб надати делегований контроль над обліковим записом.
Це дозволило винним позичальникам позичати та викупити від імені жертви, що дозволило їм стікати мільйони в стабільах та загорнутих активів.
Однак партнери безпеки протоколу Hexagate та Hypernative позначили підозрілу транзакцію протягом декількох хвилин, що призвело до рішення про призупинення протоколу. За даними Венери, процес відновлення розгорнувся менш ніж за 12 годин.
Куан Сун, який був ідентифікований як жертва нападу, подякував командам, що стоять за одужанням.”Що могло бути тотальною катастрофою, перетвореною на бій, яку ми насправді виграли, завдяки неймовірній групі команд”, – написав Сун.
Партнери з безпеки Hexagate та Hypernative позначили підозрілу діяльність протягом декількох хвилин, що спонукало паузу. Пізніше допомагали Peckshield, Binance та Slowmist у відновленні.
Пов’язано: WLFI блокує спроби хакерства з чорним списком Onchain
Фішинг атаки, пов’язана з групою Лазару
Аналіз Slowmist пов’язував напад з групою Лазар, колективом, що підтримується Північною Кореєю, звинувачується в основних кадрів криптовалют, включаючи експлуатацію мосту Роніна в розмірі 600 млн. Доларів та хак Бітбіта в розмірі 1,5 млрд доларів.
Сун заявив, що Slowmist виконував велику роботу з аналізу, і “були одним з перших, хто зазначив, що Лазар стоїть за цією атакою”.
Група Lazarus-це колектив, пов’язаний з Північною Кореєю, вважається, що працює під розвідувальним агентством країни.
Група була пов’язана з одними з найбільших криптовалют в історії, включаючи експлуатацію в розмірі Ронінського мосту в розмірі 600 мільйонів доларів та хак Bybit на 1,5 мільярда доларів.
