慢雾余弦更新 Venus 安全事件:被盗鲸鱼遭受定点攻击,相关钱包扩展被替换
ChainCatcher 消息,慢雾余弦在 X 平台更新 Venus 安全事件如下:本次鲸鱼被盗事件中, Venus 协议及前端应该都没问题,目前慢雾联合合作伙伴的分析倾向于鲸鱼被定点攻击,虽然鲸鱼使用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作,最终导致其 Venus 里的资产被盗。
定点攻击这位大户的黑客资金, Gas 来自隐私代币门罗币 XMR 兑换而来,其他有关资金往回溯源有来自 eXch ,即之前被制裁的暗网交易平台,也是朝鲜黑客此前喜欢用的交易平台。
风险提示链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
