Bugün erken saatlerde BSC on-chain verilerine göre, Venus Protocol (XVS) üzerinde bulunan önemli bir hesap (0x56…2008) ele geçirildi.
PeckShield’ın aktardığı bilgilere göre kullanıcı, bir kimlik avı (phishing) saldırısına maruz kalarak saldırganın adresine onay verdi ve ardından fonları transfer edildi. Söz konusu saldırıda yaklaşık 27 milyon dolar değerinde varlık etkilenmiş durumda.
Venus Protocol tarafından yapılan güvenlik güncellemesinde, saldırıya uğrayan kullanıcıyla doğrudan iletişime geçildiği ve hacker’ın fonları çekmesini önlemek amacıyla protokolün geçici olarak durdurulduğu belirtildi. Ayrıca, bu olayın protokolün kendi güvenlik açıklarından değil, kullanıcı kaynaklı bir saldırıdan kaynaklandığının altı çizildi.
Son açıklamaya göre Venus Protocol, saldırının ardından acil bir oylama süreci başlattı. Teklif kapsamında:
- 5 saat içinde borç ödeme ve fon yatırma işlemlerinin yapılabilmesi için protokolün kısmen yeniden açılması,
- 7 saat içinde saldırganın cüzdanının zorunlu likidasyonu ve çalınan fonların kurtarılması,
- 24 saat içinde tam bir güvenlik incelemesinin tamamlanması ve benzer saldırıların önlenmesi hedefleniyor.
Protokol, güvenlik incelemesi tamamlandıktan sonra tamamen yeniden açılacak ve güncellemeler X (Twitter) üzerinden paylaşılacak.
Kripto para borsası Binance kurucusu Changpeng Zhao, gelişmelere ilişkin olarak “Hızlı ve doğru bir yanıt. Topluluğun bir araya gelerek kullanıcıyı koruması ve hackerlarla mücadele etmesi harika. Tebrikler.” ifadelerini kullandı.
*Yatırım tavsiyesi değildir.
