要約
Venus Protocolは9月2日、単一のウォレットから約2,700万ドルが盗まれるフィッシング攻撃を受け、サービスを一時的に停止した。盗まれた資産には1,980万ドル相当のvUSDT、715万ドルのvUSDC、14万6,000ドルのvXRP、2万2,000ドルのvETH、そして285 BTCBが含まれていた。セキュリティ企業Cyversが事件を報告し、盗まれた資産は攻撃者のコントラクト内に留まり未だスワップされていないことを明らかにした。調査によれば、攻撃者は事前承認されたウォレット権限を悪用したとされる。専門家はVenusのスマートコントラクト自体は侵害されていないと強調したが、ハイジャックされたフロントエンドやポイズニング攻撃が盗難を可能にした可能性があると指摘した。損失の総額については推計が分かれており、2,000万ドル未満にとどまる可能性もある。
用語解説
- vUSDT: Venus Protocol内で貸借に使用されるテザー(USDT)のトークン化バージョン。
- vUSDC: Venus Protocolエコシステム内で使用されるUSDコイン(USDC)のトークン化された表現。
- フィッシング攻撃: 被害者を騙して悪意ある権限を付与させたり、機密データを漏らさせるサイバー攻撃手法。