Update Sept. 2, 11:57 am UTC. This article has been updated to include a correction from PeckShield.
La società di sicurezza blockchain PeckShield segnala che un trader DeFi della piattaforma di prestiti Venus Protocol è stato vittima di un attacco di phishing, subendo una perdita netta di 13,5 milioni di dollari in criptovalute.
In un primo momento, l’ammontare era stato stimato a 27 milioni di dollari, ma l’agenzia ha successivamente corretto la cifra, precisando che la valutazione iniziale non teneva conto della posizione debitoria dell’utente.
Un attacco phishing è una truffa in cui i criminali inducono le vittime a concedere permessi malevoli o a rivelare informazioni sensibili fingendosi fonti legittime. In questo caso, l’utente ha approvato una transazione malevola che ha consentito all’attaccante di svuotare il saldo di stablecoin e asset “wrapped”.
Venus Protocol sospende la piattaforma
L'account social ufficiale di Venus Protocol ha risposto alle preoccupazioni della community in un thread su X, confermando che non vi erano difetti nei suoi smart contract.
Alla domanda di un utente se la responsabilità fosse di un errore umano, Venus ha risposto che “al momento sembra proprio così”. Come misura precauzionale, il protocollo è stato messo in pausa per consentire i controlli di sicurezza.
“Al momento, sì, sembra proprio così. Vi terremo aggiornati man mano che procediamo con le indagini”, ha postato Venus Protocol. “Il protocollo è sospeso mentre sono in corso le verifiche di sicurezza”.
Aumentano gli attacchi hacker con l'inizio di settembre
Questo recente attacco di phishing si aggiunge alla lista di tentativi criminali di furto di crypto avvenuti all'inizio di settembre. Secondo il fondatore di SlowMist Yu Xian, proprio oggi i detentori di token di governance di World Liberty Financial (WLFI) sono stati colpiti da un noto exploit di phishing wallet.
Sempre in data odierna, l'exchange decentralizzato (DEX) Bunni ha sospeso tutte le sue funzioni di smart contract in risposta a una vulnerabilità di sicurezza nei suoi smart contract basati su Ethereum. La società di sicurezza BlockSec Phalcon ha stimato che il protocollo abbia perso circa 2,3 milioni di dollari nell'attacco.
Questi attacchi arrivano dopo un agosto già pesante: lo scorso mese, exploit e attacchi informatici hanno provocato oltre 163 milioni di dollari di perdite in 16 incidenti. Secondo quanto dichiarato a Cointelegraph da Hank Huang, CEO di Kronos Research, i tentativi di exploit tendono ad aumentare nei periodi di rialzo dei prezzi.