Атака на Velvet Capital: предупреждение о возможной эксплуатации уязвимостей

Команда Velvet Capital призвала пользователей избегать подключения своих цифровых кошельков к веб-сайту протокола, указывая на возможную атаку на фронт-энд сайта.

Velvet Capital, децентрализованный финансовый протокол, который работает как панель управления активами, может быть целью хакеров, которые эксплуатируют уязвимости на фронт-энде веб-сайта. В посте X от 23 апреля команда сообщила, что веб-сайт протокола подвергся, кажется, атаке на фронт-энд, что позволило злоумышленникам эксплуатировать уязвимости и потенциально компрометировать данные пользователей или совершать несанкционированные действия на платформе.

Команда сообщила, что `промптно выявила проблему и, вместе с ведущими исследователями по безопасности, изучила злонамеренную деятельность и приняла меры по ее устранению`. Они также заверили пользователей, что умные контракты протокола `не затронуты`, подчеркивая, что проблема возникла только на фронт-энде. На момент публикации пользователи все еще советуются не взаимодействовать с веб-сайтом.

Представитель Velvet Capital заявил в посте в Telegram, что `известных пострадавших пользователей нет`, добавив, что те, кто стал жертвой атаки, могут создать тикет на Discord-сервере проекта. Однако аналитики в фирме аналитики блокчейнов Scam Sniffer утверждают обратное, говоря, что `должны быть [жертвы]`, хотя на момент публикации детали не были предоставлены.

Поддержанный Binance Labs в конце 2022 года, Velvet Capital стал последним из серии проектов, поддержанных Binance, которые столкнулись с нарушениями безопасности. Этот инцидент произошел вскоре после того, как протокол рынка денег без разрешения OpenLeverage, также поддержанный Binance Labs, подвергся хакерской атаке в начале апреля, что привело к убытку в размере $236 000, якобы вызванным атакой, финансируемой через Tornado Cash.