Атака, яка вкрала в мене сон: Шахрайство $27M a Venus Protocol

Я стежив за цим лихом з того часу, як воно сталося. Великий користувач Venus Protocol на ланцюзі BNB щойно втратив статок. 27 мільйонів доларів! І все через просту фішингову аферу. Мене жахливо хвилює думка, що це могло статися з будь-ким з нас.

Жертва, ймовірно, не усвідомлюючи цього, надала шахраєві дозвіл діяти з її токенами. За кілька годин цей злодій майже повністю спорожнив гаманця. Він забрав vWBETH, vUSDT, vBNB... усе, що мало цінність. Найбільш розчаровуючим є те, що ці атаки настільки прості, але такі ефективні.

Уявіть собі, що ви спокійно підписуєте те, що здається звичайною транзакцією, і раптом – бум! Ваші мільйони зникають. Напевно, бідний наївний підписав зловмисне схвалення саме перед тим, як його кошти зникли. Найгірше те, що це сталося, коли Venus рекламувала свою програму винагород Prime. Який же підлий тайминг!

Мене дратує в цих випадках те, що ми завжди звинувачуємо жертву. "Ти повинен був краще перевірити", "ти мав використовувати апаратний гаманець"... Будь ласка! Ці шахраї - професіонали. Їхні фальшиві веб-сайти виглядають ідентично офіційним.

Протокол Венера залишається недоторканим, його контракти в безпеці. Але це серйозний удар по довірі до екосистеми. І мене турбує, що вони досі не надали детального пояснення. Чого вони чекають?

Це не буде останній раз, коли ми бачимо щось подібне. Зловмисники завжди чатують під час важливих запусків або оголошень, коли люди відволікаються. Сумна реальність полягає в тому, що в DeFi ти є своїм власним банком і також своєю власною безпекою.

Урок? Довіряй нікому і перевіряй двічі кожне схвалення. Великі гаманці є пріоритетними цілями, і навіть досвідчені користувачі потрапляють у ці пастки. Врешті-решт, навіть найнадійніші протоколи не можуть захистити тебе від твоїх власних помилок.

XVS 6.77 +10.62%

Хештеги: #USDT #BNB #ETH