Пользователь Venus потерял $27 млн из-за фишинга: один клик обернулся катастрофой
На платформе Venus Protocol произошёл крупный инцидент: пользователь согласился на вредоносную транзакцию и потерял около $27 млн в криптоактивах. Протокол в порядке — это ошибка пользователя, но она отозвалась громким фиаско в DeFi-сообществе.
Что произошло
Согласно данным PeckShield, владелец кошелька Venus одобрил сомнительную транзакцию, предоставив злоумышленнику не ограниченные разрешения на перевод активов. Это позволило мгновенно вывести около $19,8 млн в vUSDT и $7,15 млн в vUSDC.
Платформа оперативно приостановила работу и заявила, что уязвимостей в смарт-контрактах не обнаружено — причиной является человеческая ошибка.
Детали атаки
- Злоумышленник погасил залог пользователя, чтобы освободить блокированные средства.
- Далее он взял займ в USDC и вывел vTokens на свой кошелёк.
- Вся оперативная реакция — от обнаружения до блокировки протокола — длилась считаные минуты.
Реакция комьюнити
Основатель Pink Brains проанализировал ситуацию с помощью ИИ: «Venus сработал корректно, проблема — в неосторожности пользователя». Другие трейдеры подчеркнули: одной неправильной транзакции достаточно, чтобы потерять всё.
Аналитики напомнили: регулярный отзыв старых разрешений и осторожность с любыми ссылками — ключ к безопасности.
Уроки для DeFi-аудитории
- Всегда проверяйте транзакции: даже одна не та approval может стоить состояния.
- Регулярно отзывать разрешения: используйте утилиты вроде Revoke.cash для безопасности.
- Аппаратные кошельки — безопаснее: особенно при больших суммах.
Вывод
Инцидент с Venus — яркий пример, что DeFi платформы безопасны, но конечный фронт защиты — пользователь. Одна ошибка может вылиться в многомиллионные потери. Всегда действуйте осторожно и уважайте принцип: ваша защита — ваша ответственность.
Подписаться на Telegram CryptoFishka
About The Author
