Protokół zarządzania aktywami DeFi o nazwie Velvet Capital, wspierany przez Binance Labs, został zmuszony do tymczasowego wyłączenia swojej strony internetowej z powodu obaw o potencjalny atak phishingowy.
Zgłoszenia dotyczące nietypowych zachowań na platformie handlowej Velvet Capital pojawiły się 23 kwietnia. Użytkownicy, próbując połączyć się ze stroną internetową, napotykali prośby o autoryzację dostępu do portfela.
Firma szybko zareagowała na podejrzenia ataku phishingowego, zamykając tymczasowo swoją stronę internetową i apelując do inwestorów o powstrzymanie się od zatwierdzania żądań połączenia z portfelem do odwołania.
Założyciel Vasily Nikonov podjął decyzyjne działania w celu ochrony środków inwestorów, komunikując na Telegramie tymczasowe zamknięcie strony Velvet Capital.
Po około dwóch godzinach Nikonov zapewnił użytkowników, że podejmowane są działania w celu odzyskania kontroli nad platformą i rozwiązania problemu bezpieczeństwa. Współpracując z ekspertami technicznymi i badaczami bezpieczeństwa, firma ma na celu identyfikację i naprawę wykorzystanych przez hakerów podatności.
Przez pierwsze dwa miesiące 2024 roku w przestrzeni Web3 zanotowano ponad 200 milionów dolarów strat z powodu włamań i tzw. rug pulli – wynika z raportu ImmuneFi, platformy cyberbezpieczeństwa blockchain, chroniącej aktywa przekraczające 60 miliardów dolarów. Straty te to znaczący wzrost w porównaniu z analogicznym okresem w 2023 roku, gdzie doszło do 32 incydentów przynoszących straty przekraczające 200 milionów dolarów.