Venus Protocolのコアプール、BNBチェーンで2700万ドル流出
Venus Protocolはフィッシング攻撃でユーザー資金が流出した後、一時的に運営を停止。ただし専門家はプロトコル自体が侵害されたわけではないと確認しており、高度な手口の調査は継続中。
BNB
XMR
要約
9月2日、Venus Protocolは標的型フィッシング攻撃によりユーザーが約2700万ドルを失った後、プラットフォームを停止。セキュリティ企業Cyversによると、盗まれた資産はvUSDT1,980万ドル、vUSDC715万ドル、vXRP14万6000ドル、vETH2万2000ドル、285 BTCB。専門家はVenus Protocolのスマートコントラクトは悪用されておらず、被害者が攻撃者にアクセスを許す悪意ある承認トランザクションに署名してしまったことが原因だと説明。SlowMist創業者のYu Xianは、ポイズニング攻撃や高度な資金移動手法の可能性を示唆しつつ、実際の損失は2000万ドル未満の可能性があると述べた。Venus Protocolは調査を継続中であり、プラットフォーム保護のためのセキュリティ対策を発動したと確認。
用語解説
- Venus Protocol: BNBチェーン上に構築された分散型レンディング・借入プロトコル。ユーザーは担保を提供して利息を得たり、資産を借り入れたりできる。
- Phishing Attack: 攻撃者が正規の組織を装い、個人に秘密鍵や悪意あるトランザクション承認を行わせることで機密情報を詐取するサイバー犯罪。
- Approval Transaction: ユーザーがウォレットからトークンを消費する権限をコントラクトに付与するブロックチェーン操作。悪意ある場合には不正利用され得る。