Протокол DeFi Velvet Capital, поддерживаемый крупнейшей биржей мира Binance, был вынужден принять решительные меры, временно закрыв свой вебсайт. Инцидент произошел в тот момент, когда протокол менял меры безопасности для защиты пользователей от хакерских атак. 22 апреля Velvet Capital выпустил инструмент RPC bloXroute Protect, предназначенный для защиты от атак «сэндвич-ботов», а также от атак MEV Frontrunning.
Спустя день после того, как Velvet Capital представил новый инструмент, вебсайт подвергся атаке, поставив под угрозу средства пользователей. Клиенты сообщили о необычной активности на интернет-странице протокола, где от них почему-то начали требовать подтвердить доступ к кошельку при подключении к внешнему интерфейсу. Команда Velvet Capital предупредила: пользователям настоятельно рекомендуется не подключать свои цифровые кошельки и не совершать транзакции с протоколом до особого уведомления. Сейчас специалисты по безопасности расследуют инцидент.
Основатель Velvet Capital Василий Никонов заверил, что смарт-контракты и средства клиентов находятся в безопасности. Он предположил, что жертвами кибератаки могли стать пользователи, одобрившие транзакции на Velvet Capital с 23 апреля 5:39 UTC (8:30 по московскому времени). Пострадавшим нужно подать заявку команде Velvet Capital, чтобы исправить ситуацию.
Недавно хакеры обнаружили уязвимость в протоколе децентрализованных финансов Hedgey Finance. Злоумышленники вывели как минимум $1,9 млн.