安全公司慢雾的分析显示,此次盗窃源于被篡改的钱包扩展,攻击者更改了用户原本的交易意图,而非Venus协议本身的漏洞。
193d ago
根据安全公司慢雾的分析,近期一起针对Venus协议用户的资产盗窃事件是由被篡改的钱包扩展引发的,并非协议漏洞所致。分析指出,攻击者替换了受害者用于硬件钱包的钱包扩展,恶意将“赎回”操作切换为“updateDelegate”操作,从而实施盗窃。追踪工作部分发现被盗资金流向了Monero(XMR)以及一家受制裁的暗网交易所。