Команда Velvet Capital не советует привязывать ваши цифровые кошельки к сайту протокола из-за возможного риска безопасности в результате атаки на пользовательский интерфейс сайта.
Протокол децентрализованного финансирования (defi) под названием Velvet Capital, действующий как панель управления активами, мог быть атакован хакерами. 23 апреля в сообщении на Reddit (X) команда объявила, что их веб-сайт, по всей видимости, подвергся внешней атаке. В результате злоумышленники могут воспользоваться слабыми местами и потенциально получить доступ к пользовательской информации или выполнить несанкционированные действия на платформе.
ВНИМАНИЕ: сегодня некоторые пользователи столкнулись с проблемами при попытке получить доступ к приложению. А пока, пожалуйста, избегайте использования внешнего интерфейса Velvet, поскольку мы находимся в процессе его закрытия для обслуживания и устранения неполадок. Следите за обновлениями ситуации, включая посмертный анализ, как только проблема будет решена.
— Velvet.Capital (@Velvet_Capital) 23 апреля 2024 г.
Команда Velvet быстро обнаружила и в настоящее время работает с ведущими экспертами по безопасности над устранением неустановленной атаки на их платформу. Они хотят заверить пользователей, что смарт-контракты, связанные с их протоколом, не были скомпрометированы. Было обнаружено, что проблема затрагивает только интерфейс, и по соображениям безопасности пользователям рекомендуется в настоящее время избегать использования веб-сайта.
Обновление:
Ни один известный пользователь не пострадал. Если вы общались с Velvet 23 апреля после 00:30 UTC и считаете, что на вас это повлияло, создайте заявку в Discord.
< br/>Команда оперативно выявила проблему и вместе с ведущими исследователями безопасности расследовала вредоносное…— Velvet.Capital (@Velvet_Capital) 23 апреля 2024 г.
Представитель Velvet Capital заявил в сообщении в Telegram, что атака не затронула ни одного идентифицированного пользователя. Они предложили тем, на кого это могло повлиять, отправить заявку в службу поддержки через сервер Discord проекта. Напротив, эксперты Scam Sniffer считают, что жертвы действительно были, но никакой информации об этом они пока не разглашают.
В конце 2022 года Velvet Capital получила финансирование от Binance Labs. С тех пор Velvet Capital присоединился к списку проектов, поддерживаемых Binance Labs, которые столкнулись с проблемами безопасности. Вскоре после этого OpenLeverage, протокол денежного рынка без требований разрешения, который ранее пользовался поддержкой Binance Labs, в начале апреля подвергся хакерской атаке. Сообщается, что атака привела к потере примерно 236 000 долларов США, предположительно осуществленной через Tornado Cash.
Смотрите также
Извините. Данных пока нет.
2024-04-23 13:18