0
神经日报 消息,9 月 2 日,慢雾余弦在 X 平台更新 Venus 安全事件如下:本次鲸鱼被盗事件中,Venus 协议及前端应该都没问题,目前慢雾联合合作伙伴的分析倾向于鲸鱼被定点攻击,虽然鲸鱼使用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderLying 操作时被替换成了 updateDeleGate 操作,最终导致其 Venus 里的资产被盗。
定点攻击这位大户的黑客资金,Gas 来自隐私代币门罗币 XMR 兑换而来,其他有关资金往回溯源有来自 eXcH,即之前被制裁的暗网交易平台,也是朝鲜黑客此前喜欢用的交易平台。
0
0
0
0
0
