ChainCatcher 消息,慢雾余弦在 X 平台更新 Venus 安全事件如下:本次鲸鱼被盗事件中, Venus 协议及前端应该都没问题,目前慢雾联合合作伙伴的分析倾向于鲸鱼被定点攻击,虽然鲸鱼使用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作,最终导致其 Venus 里的资产被盗。 定点攻击这位大户的黑客资金, Gas 来自隐私代币门罗币 XMR 兑换而来,其他有关资金往回溯源有来自 eXch ,即之前被制裁的暗网交易平台,也是朝鲜黑客此前喜欢用的交易平台。
