Протокол управління активами децентралізованого фінансування (DeFi) Velvet Capital був змушений тимчасово деактивувати свій веб-сайт, щоб запобігти масштабній спробі фішингу.
Члени криптовалютної спільноти на X повідомили про незвичайну активність на торговій платформі Velvet Capital 23 квітня. Користувачам, які намагалися підключитися до інтерфейсу, було запропоновано підтвердити доступ свого гаманця до протоколу.
Внутрішні розслідування змусили Velvet Capital випустити попередження про кібербезпеку, порадивши інвесторам відхиляти всі запити на підключення до гаманця з програми до подальшого повідомлення.
Інвестори, які могли схвалити шахрайський запит, повинні скасувати доступ гаманця до протоколу, щоб уникнути будь-якої втрати коштів. Крім того, Velvet Capital дезактивував додаток, щоб мінімізувати подальші втрати для інвесторів.
Засновник Velvet Capital Василь Ніконов повідомив про закриття сайту в Telegram:
«УВАГА, не взаємодійте з веб-сайтом Velvet, ми закриваємо його на технічне обслуговування та дослідження проблеми, ми опублікуємо посмертний звіт, коли проблему буде вирішено».
Майже через дві години після закриття веб-сайту Ніконов заявив, що працює з технічною командою та дослідниками безпеки, щоб відновити контроль над веб-сайтом у хакерів.
Фірми з розслідування блокчейну Blockaid і Scam Sniffer підтвердили злом веб-сайту до того, як Velvet Capital офіційно оголосила про злом. Користувачі, які підтвердили будь-які транзакції на Velvet Capital з 23 квітня, 5:39 ранку UTC, можуть бути жертвами кіберзлочинності.
Ніконов порадив таким користувачам відкрити заявку на Discord і поділитися деталями транзакції з командою Velvet Capital для виправлення. Він додав:
«Будьте впевнені, що це не вплине на смарт-контракти та кошти на Velvet. Ми досліджуємо проблему інтерфейсу, з якою зіткнулися деякі користувачі сьогодні вранці, і якнайшвидше поділимося результатами».
Ніконов підкреслив, що станом на 6:50 UTC жоден користувач не повідомив про втрати.
Пов’язане: як скасувати доступ розумного контракту до вашої криптовалюти
28 листопада 2023 року протоколи DeFi Aerodrome і Velodrome зазнали схожих хакерських інтерфейсів. Дві платформи опублікували оголошення на X, в яких говорилося, що їхні інтерфейси зламано, і попросили користувачів не взаємодіяти з платформами, поки тривають розслідування.
За словами дослідника блокчейну ZachXBT, зловмисникам вдалося втекти з активами в криптовалюті на суму приблизно 40 000 доларів США.
