BTC $61,363.95 +2.15%
ETH $1,697.71 +5.04%
BNB $557.42 +1.08%
XRP $1.08 +2.33%
SOL $80.91 +4.38%
TRX $0.3174 +0.21%
DOGE $0.0740 +1.80%
ADA $0.1613 +5.00%
BCH $219.94 +2.93%
LINK $7.74 +4.54%
HYPE $66.30 +6.77%
AAVE $86.80 +1.40%
SUI $0.7345 +2.76%
XLM $0.1974 -0.96%
ZEC $433.18 +5.53%
BTC $61,363.95 +2.15%
ETH $1,697.71 +5.04%
BNB $557.42 +1.08%
XRP $1.08 +2.33%
SOL $80.91 +4.38%
TRX $0.3174 +0.21%
DOGE $0.0740 +1.80%
ADA $0.1613 +5.00%
BCH $219.94 +2.93%
LINK $7.74 +4.54%
HYPE $66.30 +6.77%
AAVE $86.80 +1.40%
SUI $0.7345 +2.76%
XLM $0.1974 -0.96%
ZEC $433.18 +5.53%

venus

すべて
記事
速報

Venusはハッキング手法の初歩的な分析を発表し、7つの市場の担保因子を0に引き下げました。

Venus ProtocolはTHE資金プールの異常活動に関する進展を発表しました。以前にTHEの借入と引き出しを停止したことに加え、現在7つの市場の担保因子(CF)を0に引き下げました。この予防措置は、単一のユーザーが担保を過剰に保有している市場に対して行われました。7つの市場はそれぞれBCH、LTC、UNI、AAVE、FIL、TWT、及びlisUSDであり、他のすべての市場は影響を受けず、通常通り運営を続けています。攻撃手段についての初期判断は、攻撃者が2025年6月から正常な入金プロセスを通じてTHEトークンを徐々に蓄積し、最終的に上限の84%(約1220万枚のTHE)を保有したというものです。昨日、ハッカーは直接THEトークンをプロトコル契約に転送し、瞬時に供給量を押し上げ、大量の担保を形成しました。そして、再帰的な価格操作を行い、オンチェーンのTHE流動性が非常に低く、TWAPオラクルの遅延を利用して、ハッカーは循環を開始しました:THEを預け入れ、他の資産を借り出し、借りた資産を使ってオンチェーンでさらに多くのTHEを購入し、TWAPオラクルの更新を待って価格を押し上げました。Venusは、常に透明性を重視しており、調査が終了次第、完全な報告書を発表すると述べています。

分析:Venus 1300 万ドルのフィッシング攻撃事件はLazarusハッカー組織によるもので、偽装されたZoom会議の招待から発生した。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る:2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する;Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。
app_icon
ChainCatcher Building the Web3 world with innovations.