Das Team von Velvet Capital rät davon ab, Ihre digitalen Geldbörsen mit der Website des Protokolls zu verknüpfen, da ein möglicher Sicherheitsrisiko durch einen Angriff auf die Benutzeroberfläche der Website besteht.
Ein dezentrales Finanzprotokoll (Defi) namens Velvet Capital, das als Dashboard für die Vermögensverwaltung fungiert, könnte von Hackern angegriffen worden sein. Am 23. April gab das Team durch einen Beitrag auf Reddit (X) bekannt, dass seine Website offenbar einem Front-End-Angriff ausgesetzt war. Dadurch könnten böswillige Akteure Schwachstellen ausnutzen und möglicherweise Zugriff auf Benutzerinformationen erhalten oder unbefugte Aktionen auf der Plattform ausführen.
ACHTUNG: Bei einigen Benutzern sind heute Probleme aufgetreten, als sie versuchten, auf die App zuzugreifen. Bitte vermeiden Sie in der Zwischenzeit die Verwendung des Velvet-Frontends, da wir es gerade für Wartungs- und Fehlerbehebungszwecke schließen. Bleiben Sie dran für ein Update zur Situation, einschließlich einer Post-Mortem-Analyse, sobald das Problem behoben ist.
– Velvet.Capital (@Velvet_Capital) 23. April 2024
Das Velvet-Team hat einen nicht näher bezeichneten Angriff auf ihre Plattform schnell entdeckt und arbeitet derzeit mit führenden Sicherheitsexperten zusammen, um ihn zu bekämpfen. Sie möchten den Benutzern versichern, dass die mit ihrem Protokoll verbundenen Smart Contracts nicht kompromittiert wurden. Es wurde festgestellt, dass das Problem nur das Frontend betrifft. Aus Sicherheitsgründen wird Benutzern empfohlen, die Website derzeit nicht zu nutzen.
Update:
Keine bekannten Benutzer waren betroffen. Wenn Sie am 23. April nach 00:30 Uhr UTC mit Velvet interagiert haben und glauben, dass Sie betroffen waren – erstellen Sie bitte ein Ticket auf Discord.
< br/>Das Team erkannte das Problem umgehend und untersuchte zusammen mit führenden Sicherheitsforschern die bösartige Bedrohung…– Velvet.Capital (@Velvet_Capital), 23. April 2024
Ein Vertreter von Velvet Capital erklärte in einer Nachricht auf Telegram, dass keine identifizierten Benutzer von dem Angriff betroffen seien. Sie schlugen vor, dass diejenigen, die möglicherweise betroffen waren, ein Support-Ticket über den Discord-Server des Projekts einreichen könnten. Im Gegenteil, die Experten von Scam Sniffer gehen davon aus, dass es tatsächlich Opfer gab, sie haben jedoch noch keine Informationen darüber preisgegeben.
Ende 2022 erhielt Velvet Capital eine Finanzierung von Binance Labs. Seitdem hat sich Velvet Capital der Liste der von Binance Labs unterstützten Projekte angeschlossen, bei denen Sicherheitsprobleme aufgetreten sind. Nicht lange danach erlitt OpenLeverage, ein Geldmarktprotokoll ohne Genehmigungsanforderungen, das zuvor die Unterstützung von Binance Labs erhalten hatte, Anfang April einen Hackerangriff. Berichten zufolge führte der Angriff zu einem Verlust von etwa 236.000 US-Dollar, der angeblich durch Tornado Cash ermöglicht wurde.
Weiterlesen
- Dies ist ein Film über ein Mädchen namens Britney
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Bec Judd kündigt überraschenden neuen Karriereschritt an, während sie sich auf einen glamourösen Auftritt vorbereitet „Ich kann es kaum erwarten“
- Tamra-Richterin von RHOC erhält ein Augenbrauenlifting: „Lasst die Heilung beginnen“
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
- Demi Lovato denkt über die Auswirkungen des „traumatischen“ Kinderstars nach
- Bybit stellt ein neues Listing-Framework vor, um die Standards des Kryptomarktes zu erhöhen
- Bitcoin-Miner-Reserven fallen auf Dreijahrestief, da Todeskreuz droht
- EUR PKR PROGNOSE
2024-04-23 13:18