Фишинг как чума XXI века: Venus Protocol потерял $27 млн

Вы когда-нибудь задумывались, как одна ошибка пользователя может привести к потере миллионов долларов в криптомире? Именно такой случай произошёл с протоколом Venus — одной из крупнейших кредитных платформ в экосистеме BNB Chain. Несмотря на высокий уровень защиты смарт-контрактов, злоумышленникам удалось украсть более 27 миллионов долларов, используя фишинговую атаку.

Как произошла атака на Venus Protocol

По данным аналитиков PeckShield, взлом не был связан с уязвимостью в коде смарт-контрактов. Вместо этого хакеры применили классическую социальную инженерию — фишинг. Жертва случайно подтвердила транзакцию, которая дала злоумышленникам полный контроль над её кошельком. Это позволило хакерам перевести все активы пользователя на свой адрес.

В результате, на адресе злоумышленников сейчас хранится свыше $27,1 млн. Большая часть похищенных средств — это стейблкоины: около 769 миллионов токенов Venus USDT (примерно $19,8 млн) и 276 миллионов Venus USDC (около $7,1 млн). Кроме того, были украдены меньшие суммы в Binance-Peg ETH, XRP и BTCB.

Venus Protocol: что это и почему взлом стал таким значительным

Venus Protocol — это децентрализованная кредитная платформа на блокчейне BNB Chain. Она позволяет пользователям вносить различные криптоактивы, включая стейблкоины, ETH и BTCB, чтобы получать проценты. Заёмщики, в свою очередь, могут брать кредиты под залог своих активов. Благодаря этому протоколу финансовые операции становятся более доступными и быстрыми, что привлекает большое количество пользователей.

Интересный факт: Venus Protocol входит в топ-3 кредитных платформ BNB Chain по объему заблокированных средств. Это делает его привлекательной целью для хакеров, поскольку здесь сосредоточены значительные суммы.

Параллельный инцидент: взлом Bunni

В тот же день, когда произошёл взлом Venus, децентрализованная торговая площадка Bunni на Ethereum также пострадала от хакерской атаки. Потери там составили около $2,3 млн. В отличие от Venus, уязвимость здесь была связана именно с ошибкой в смарт-контрактах, что позволило злоумышленникам вывести средства.

По данным BlockSec, украденные токены USDC и USDT на сумму около $2,37 млн до сих пор находятся под контролем хакеров. Это подчёркивает, насколько важно не только технически защищать протоколы, но и повышать осведомлённость пользователей о рисках фишинга и других видов атак.

Атака на Venus Protocol — это наглядный пример того, как человеческий фактор может стать слабым звеном в цепи безопасности криптопроектов. Несмотря на технические достижения, пользователи должны быть осторожны и не подтверждать подозрительные транзакции. А для разработчиков важно не только совершенствовать код, но и обучать аудиторию основам безопасности.