去中心化金融(DeFi)借貸平台Venus Protocol成功協助一名用戶追回在網路釣魚攻擊中被盜的加密貨幣,該攻擊與朝鮮拉撒路組織有關。
Venus Protocol於週四宣布,已幫助一名用戶追回了週二網路釣魚事件中被盜的1350萬美元加密資產。事件發生後,Venus Protocol採取預防措施暫停了平台並立即展開調查。
Venus指出,平台的措施有效阻止了資金進一步流失,同時審計結果確認Venus的智能合約和前端介面均未受到破壞。
緊急投票促成資金追回
通過一項緊急治理投票,平台獲准強制清算攻擊者的錢包,成功扣押被盜代幣並將其發送至恢復地址。
攻擊者利用惡意Zoom客戶端實施詐騙
在事後分析報告中,Venus透露,攻擊者使用惡意Zoom客戶端誘騙受害者授予對帳戶的委託控制權。
這使得不法分子能夠以受害者名義進行借貸和贖回操作,從而竊取數百萬枚穩定幣和包裝資產。
該協議的安全合作夥伴HExagate和Hypernative在事件發生後僅幾分鐘內就標記了可疑交易,而後平台決定暫停協議運行。Venus表示,整個資金追回過程在不到12小時內完成。
被確認為攻擊受害者的Kuan Sun對參與追回行動的團隊表示感謝。他指出:“在一個出色的團隊集體的幫助下,原本可能是一場徹底的災難最終變成了勝利的戰鬥。”
PeckShield、幣安和SlowMist也參與協助了此次資金追回行動。
網路釣魚攻擊與拉撒路組織有關聯
SlowMist的分析將這次攻擊與拉撒路組織聯繫起來,這個由朝鮮支持的駭客組織被指控實施了多起重大加密貨幣盜竊案件,包括價值60億美元的Ronin Bridge攻擊和150億美元的Bybit駭客事件。
Sun表示,SlowMist進行了大規模的分析工作,並且“是最早指出拉撒路組織是這次攻擊幕後黑手的機構之一”。
拉撒路組織是一個與朝鮮有關的駭客集體,據信是在該國情報機構領導下運作的。