交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
去中心化金融借贷平台Venus成功追回用户被盗加密货币
在遭遇与朝鲜黑客组织Lazarus有关的钓鱼攻击后,去中心化金融借贷协议Venus成功协助用户追回了被盗资金。周四,Venus Protocol官方宣布已成功帮助用户追回周二钓鱼事件中损失的1350万美元加密货币。事发当时,平台立即采取预防性暂停措施并启动调查。
紧急投票机制促成资金追回
通过紧急治理投票,平台获准对攻击者钱包实施强制清算,将被盗代币扣押并转移至恢复地址。事后分析显示,攻击者使用恶意Zoom客户端诱骗受害者授予账户代理控制权,使其能够以受害者名义进行借贷和赎回操作,从而盗取数百万美元的稳定币和封装资产。
安全合作伙伴HExagate和Hypernative在数分钟内就标记出可疑交易,促使平台做出暂停决定。整个资金追回过程耗时不到12小时。攻击受害者Kuan Sun对参与追回的团队表示感谢:"本可能酿成巨大灾难的事件,在多个杰出团队的协作下变成了我们实际获胜的战斗。"
攻击溯源至朝鲜黑客组织
安全公司SlowMist的分析将此次攻击与朝鲜背景的Lazarus组织联系起来。该组织被认为隶属于朝鲜情报机构,涉及多起重大加密货币盗窃案,包括6亿美元的Ronin跨链桥攻击和15亿美元的Bybit交易所黑客事件。Sun表示SlowMist进行了详尽的分析工作,"是最早指出Lazarus组织是本次攻击幕后黑手的机构之一"。
在事件处理过程中,PeckShield、币安等安全机构也参与了资金追回工作。Venus通过审计确认其智能合约和前端均未受到实质性破坏,平台暂停有效阻止了资金的进一步转移。
