Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
Інвестиції
Simple Earn
VIP
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Квантовий фонд
VIP
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Soft Staking
Earn rewards with flexible staking
Більше
- Популярні темиДізнатися більше
2.6K Популярність
22.7K Популярність
58.1K Популярність
14K Популярність
189.2K Популярність
- Закріпити
Користувач Venus втратив $27M у підозрілому інциденті фішингу
Значний гаманець, пов'язаний з Venus Protocol, видатним проектом DeFi на BNB Chain, став жертвою того, що здається складною фішинг-атакою. Данні в мережі показують, що з гаманця було виведено понад $27 мільйон активів, який належить основному користувачу Venus, а не самому протоколу. Експерти з безпеки з PeckShield припускають, що жертва ненавмисно надала дозволи на токени злочинцю, що дало змогу несанкціонованому переказу коштів через різні токени і залишило гаманець майже спустошеним.
Зловмисник націлився на кілька активів на основі Venus, включаючи vWBETH, vUSDT та vBNB. Ці транзакції відбувалися швидко, розподіляючи кошти по кількох адресах, щоб замаскувати слід.
Анатомія підозрюваної атаки
Фішинг залишається поширеною загрозою у криптовалютному просторі, часто обманюючи користувачів, змушуючи їх дозволяти шкідливі дозволи, які надають зловмисникам контроль над їхніми коштами. У цьому випадку звіти вказують на те, що власник гаманця міг ненавмисно підписати шкідливий дозвіл, що проклало шлях до значних втрат активів на основі Venus. Історія транзакцій виявляє підозрілі дозволи для USDT та інших токенів безпосередньо перед зникненням активів.
Ця послідовність відповідає типовим тактикам фішингу, коли одна згода може дозволити зловмиснику переміщувати активи без подальшої авторизації. Інцидент збігається з просуванням програми Prime Rewards від Venus Protocol, підкреслюючи, як періоди підвищеної залученості громади можуть створювати вразливості, які можуть використовувати зловмисники.
Наслідки для Венери та реакція ринку
Хоча основні контракти протоколу Venus залишаються незмінними, а депозити користувачів на платформі є безпечними, втрата $27 мільйона з великого рахунку викликає занепокоєння щодо рівня обізнаності про безпеку в спільноті. Реакція ринку була обережною, при цьому рідний токен протоколу, XVS, демонструє стійкість до негайного падіння ціни.
Деякі аналітики ринку вважають, що вплив може бути обмеженим, оскільки це, схоже, є цілеспрямованим фішингом, а не експлуатацією на рівні протоколу. Однак масштаб крадіжки підкреслює ризики, з якими стикаються великомасштабні інвестори в DeFi протоколах, оскільки значні гаманці часто стають основними мішенями для зловмисників.
Основні висновки для учасників DeFi
Цей інцидент слугує яскравим нагадуванням для ширшої криптоспільноти:
Хоча DeFi пропонує безпрецедентний контроль над активами, він також вимагає підвищеної відповідальності від користувачів, оскільки помилки можуть призвести до суттєвих фінансових втрат.
Постійна проблема в криптовалюті
Ця подія не є безпрецедентною в ландшафті DeFi, з подібними фішинговими інцидентами, що повідомлялися на різних блокчейн-мережах. Зловмисники часто стратегічно планують свої операції так, щоб вони збігалися з великими оголошеннями чи запусками продуктів, використовуючи відволікання користувачів.
Охоронні фірми постійно радять користувачам перевіряти автентичність доменів, уникати взаємодії з незапрошеними повідомленнями та регулярно переглядати дозволи за допомогою перевірок на затвердження, щоб зменшити ризики.
Шлях вперед для протоколу Venus
Хоча Venus Protocol ще не видав всебічну заяву щодо інциденту, сама платформа залишається оперативно цілісною. Однак такі значні втрати можуть потенційно підірвати довіру спільноти.
У найближчому майбутньому команда, ймовірно, посилить безпеку своїх основних контрактів, одночасно потенційно ініціюючи нові освітні ініціативи. Користувачі будуть шукати чіткі рекомендації щодо уникнення подібних фішингових пасток у майбутньому.
Ця подія підкреслює основний принцип особистої відповідальності в DeFi, нагадуючи користувачам, що навіть найнадійніші платформи не можуть повністю захистити від вразливостей поза їхнім прямим контролем. Оскільки техніки фішингу еволюціонують, підвищена обізнаність і обережність залишаються найефективнішими засобами захисту в криптоекосистемі.