Projekt kryptowalutowy Velvet Capital zgłosił atak phishingowy na zewnętrzny interfejs swojej witryny internetowej. Zaleca się, aby użytkownicy nie wchodzili w interakcję z witryną do czasu rozwiązania problemu przez zespół.
Protokół DeFi Velvet Capital, wspierany przez największą na świecie giełdę Binance, został zmuszony do podjęcia drastycznych działań poprzez tymczasowe zamknięcie swojej strony internetowej. Do incydentu doszło w czasie, gdy protokół zmieniał środki bezpieczeństwa, aby chronić użytkowników przed atakami hakerów. 22 kwietnia firma Velvet Capital wypuściła narzędzie RPC bloXroute Protect, zaprojektowane w celu ochrony przed atakami botów typu sandwicz, a także atakami MEV Frontrunning.
Dzień po wprowadzeniu przez Velvet Capital nowego narzędzia doszło do ataku na witrynę, narażając fundusze użytkowników na ryzyko. Klienci zgłosili nietypową aktywność na stronie protokołu, gdzie z jakiegoś powodu byli proszeni o potwierdzenie dostępu do swojego portfela podczas łączenia się z zewnętrznym interfejsem. Zespół Velvet Capital wydał ostrzeżenie: zdecydowanie zaleca się użytkownikom, aby do odwołania nie podłączali swoich portfeli cyfrowych ani nie przeprowadzali transakcji przy użyciu protokołu. Eksperci ds. bezpieczeństwa badają obecnie incydent.
Założyciel Velvet Capital Wasilij Nikonow zapewnił, że inteligentne kontrakty i środki klientów są bezpieczne. Zasugerował, że ofiarami cyberataku mogą stać się użytkownicy, którzy zatwierdzili transakcje na Velvet Capital 23 kwietnia o godzinie 5:39 UTC (8:30 czasu moskiewskiego). Osoby, których to dotyczy, muszą złożyć wniosek do zespołu Velvet Capital o naprawienie sytuacji.
Niedawno hakerzy odkryli lukę w protokole zdecentralizowanych finansów Hedgey Finance. Napastnicy wycofali co najmniej 1,9 miliona dolarów.
Источник: bits.media