自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"Venus协议在朝鲜相关网络钓鱼攻击后成功追回1350万美元"

2025-09-04 22:59:52
收藏

维纳斯协议成功追回1350万美元被盗加密货币

去中心化金融借贷平台维纳斯协议近期成功追回了用户因朝鲜黑客组织"拉撒路集团"精心设计的钓鱼攻击而损失的1350万美元加密货币。平台在事件发生12小时内通过紧急协议协调与安全合作伙伴介入完成了资产追回。

事件关键点:

维纳斯协议在安全合作伙伴检测到可疑活动后立即暂停了整个平台运营

攻击者使用恶意Zoom客户端欺骗受害者Kuan Sun获取账户控制权

紧急治理投票授权强制清算攻击者钱包,将被盗代币转入恢复地址

快速响应避免全盘损失

攻击始于黑客通过篡改的Zoom应用程序欺骗受害者。该恶意软件使攻击者获得了用户在维纳斯协议平台上的账户委托控制权。

安全公司HExagate和Hypernative在执行后几分钟内就识别出可疑交易模式。他们的快速检测促使维纳斯协议立即暂停平台运营作为预防措施。在调查人员分析漏洞期间,这一暂停阻止了资金的进一步流动。

维纳斯协议确认其智能合约和用户界面在整个事件中保持安全。攻击后进行的安全审计显示平台核心基础设施没有任何被入侵迹象。

紧急治理促成资产追回

平台管理员发起紧急治理投票应对危机。这个民主决策过程授权维纳斯协议强制清算攻击者的数字钱包。这项紧急措施使恢复团队能够扣押被盗资产并将其转移到安全的恢复地址。

受害者Kuan Sun对协调响应工作表示感谢:"原本可能是场彻底的灾难,但在多个优秀团队的共同努力下,我们最终赢得了这场战斗。"

PeckShield、币安和SlowMist在恢复过程中提供了额外的技术支持。他们的专业知识对于追踪和收回被盗加密货币资产起到了关键作用。

攻击手法解析

这次钓鱼攻击依赖于社会工程学手段,而非维纳斯协议系统的技术漏洞。攻击者诱骗Sun下载并安装了流行视频会议软件Zoom的修改版本。

这个恶意应用程序包含隐藏代码,可未经授权访问Sun的加密货币账户。安装后,被篡改的软件允许攻击者在未经直接授权的情况下以Sun的名义执行交易。随后,攻击者系统性地转移了受害者的稳定币和封装资产。

SlowMist的取证分析后来证实这次攻击与拉撒路集团有关。该网络安全公司的调查显示,攻击手法与朝鲜此前行动的特征一致。

拉撒路集团的犯罪记录

拉撒路集团是朝鲜情报机构支持的国家级黑客组织。近年来,国际安全机构已将该组织与多起重大加密货币盗窃案联系起来。

该组织此前的行动包括6亿美元的Ronin桥攻击和15亿美元的Bybit交易所黑客事件。这些事件都是加密货币行业历史上规模最大的盗窃案之一。该集团精密的手法和国家背景使其成为全球数字资产平台的持续威胁。

安全专家指出,朝鲜黑客经常以加密货币平台为目标来规避国际经济制裁。被盗数字资产为这个孤立国家提供了用于各种国家活动的硬通货。

关键术语解释

像维纳斯协议这样的去中心化金融平台无需传统银行中介即可运营。用户直接与智能合约交互——这些自动化程序在满足特定条件时执行交易。这些平台通常通过区块链技术提供借贷和交易服务。

稳定币是设计用于保持与美元等参照资产价值稳定的加密货币。

封装资产代表已转换为可在不同区块链网络上使用的传统加密货币(如比特币)。这两种资产类型都是本次盗窃尝试的主要目标。

紧急治理投票允许平台用户和利益相关者在危机情况下快速做出决策。这种民主机制能够快速响应安全威胁,而无需等待标准投票周期。

事件启示

维纳斯协议事件既展示了去中心化金融系统的脆弱性,也展现了其保护能力。虽然精明的攻击者成功实施了最初的钓鱼计划,但快速检测和协调响应工作防止了永久性损失。12小时的恢复时间线为加密货币领域未来的安全事件树立了积极先例。

展开阅读全文
更多新闻