Децентрализованная платформа кредитования Venus Protocol помогла пользователю вернуть украденные криптовалютные активы в результате фишинговой атаки, связанной с группировкой Lazarus Group из Северной Кореи.
В четверг Venus Protocol объявила о том, что ей удалось помочь пользователю вернуть $13.5 млн в криптовалюте после инцидента, произошедшего во вторник. В то время Venus Protocol приостановила работу платформы в качестве меры предосторожности и начала расследование.
По словам представителей Venus, приостановка работы остановила дальнейшее перемещение средств, а аудиты подтвердили, что смарт-контракты и интерфейс Venus не были скомпрометированы.
Чрезвычайное голосование позволило вернуть средства
Чрезвычайное голосование по управлению позволило принудительно ликвидировать кошелек злоумышленника, что позволило изъять украденные токены и отправить их на адрес восстановления.
Злоумышленники использовали вредоносный клиент Zoom
В ходе анализа инцидента Venus сообщила, что злоумышленники использовали вредоносный клиент Zoom, чтобы обманом заставить жертву предоставить делегированный контроль над учетной записью.
Это позволило злоумышленникам брать кредиты и выводить средства от имени жертвы, что позволило им вывести миллионы в стейблкоинах и обернутых активах.
Партнеры протокола по безопасности, HExagate и Hypernative, зафиксировали подозрительную транзакцию в течение нескольких минут, что привело к решению приостановить работу протокола. По словам представителей Venus, процесс восстановления занял менее 12 часов.
Kuan Sun, который был идентифицирован как жертва атаки, поблагодарил команды, участвовавшие в восстановлении. «То, что могло стать полной катастрофой, превратилось в битву, которую мы действительно выиграли, благодаря невероятной команде специалистов», — написал Sun.
PeckShield, Binance и SlowMist также оказали помощь в восстановлении.
Фишинговая атака связана с группировкой Lazarus Group
Анализ SlowMist установил связь между атакой и группировкой Lazarus Group — северокорейским коллективом, обвиняемым в совершении крупных криптовалютных ограблений, включая взлом моста Ronin на сумму $600 млн и взлом Bybit на сумму $1.5 млрд.
Sun заявил, что SlowMist провела обширную аналитическую работу и была «одной из первых, кто указал на то, что за этой атакой стоит Lazarus».
Lazarus Group — северокорейский хакерский коллектив, предположительно действующий под контролем разведывательного агентства страны.
