Платформа децентрализованных финансов Venus Protocol успешно восстановила средства пользователя, которые были украдены в результате фишинг-атаки, имеющей связь с северокорейской группой Lazarus.
Возвращение украденных средств
В четверг Venus Protocol сообщила о том, что смогла помочь пользователю вернуть $13.5 миллионов, украденные в результате фишинга, который произошел во вторник. На время инцидента Venus приостановила работу платформы как меры предосторожности и начала расследование. Приостановка операции позволила предотвратить дальнейшие перемещения средств, а проверки подтвердили, что смарт-контракты и интерфейс платформы не были скомпрометированы.
Обстоятельства атаки
В результате экстренного голосования по управлению был разрешен принудительный вывод средств с кошелька злоумышленника, что позволило изъять похищенные токены и отправить их на адрес восстановления. Нападение осуществлялось с применением вредоносной версии Zoom, которая использовалась для манипуляции с учетной записью жертвы. Это дало возможность злоумышленникам заимствовать и обналичивать средства от имени потерпевшего.
Связь с группой Lazarus
Анализ, проведенный компанией SlowMist, подтвердил связь атаки с группой Lazarus, поддерживаемой Северной Кореей, известной своими громкими кражами криптовалюты, включая хак Ronin на $600 миллионов и взлом платформы Bybit на $1.5 миллиарда. Пострадавший от атаки, Куан Сун, выразил благодарность командам, которые принимали участие в восстановлении средств.
Данная ситуация подчеркивает важность безопасности в области децентрализованных финансов и быстроты реакции команд на атаки, а также необходимость проводить глубокий анализ инцидентов.
