Децентралізована фінансова платформа Venus Protocol сприяла поверненню користувачу криптовалюти на суму $13,5 млн, які були викрадені шляхом фішингової атаки, що відбулася 2 вересня.
Тоді розробники тимчасово призупинили функціонування сервісу як запобіжний захід і розпочали розслідування. За інформацією від команди, зупинка роботи запобігла подальшому переміщенню активів, а проведений аудит засвідчив, що смарт-контракти та інтерфейс Venus залишилися недоторканими.
Надзвичайне голосування керівного органу дозволило примусово ліквідувати гаманець хакера, що дало змогу конфіскувати викрадені кошти і перевести їх на адресу для відшкодування.
У ході розслідування команда Venus виявила, що атакувальники скористалися модифікованою версією клієнта Zoom для того, щоб шахрайством отримати делегований доступ до акаунту жертви.
Це дало змогу зловмисникам оформлювати позики та їх погашення від імені постраждалого, що дозволило їм виводити значні суми у вигляді стейблкоїнів і токенізованих активів.
Партнери протоколу з кібербезпеки HExagate і Hypernative оперативно виявили підозрілу транзакцію протягом кількох хвилин, після чого було прийнято рішення тимчасово зупинити функціонування системи. За словами розробників Venus, процес відновлення платформи зайняв менше 12 годин.
Куан Сан, визначений як потерпілий в цьому інциденті, висловив подяку експертам, які сприяли поверненню його активів.
Те, що могло перетворитися у масштабну катастрофу, завершилося перемогою завдяки зусиллям неймовірної команди, — написав Сан.
Згідно з аналізом фахівців з кіберзахисту SlowMist, за атакою стоїть північнокорейське угруповання Lazarus Group, яке підозрюється в численних крадіжках криптовалют, зокрема у зломі біржі Bybit на $1,5 млрд.
Источник: cryptocurrency.tech
