慢雾余弦更新 Venus 安全事件：被盗鲸鱼遭受定点攻击，相关钱包扩展被替换

ChainCatcher 消息，慢雾余弦在 X 平台更新 Venus 安全事件如下：本次鲸鱼被盗事件中， Venus 协议及前端应该都没问题，目前慢雾联合合作伙伴的分析倾向于鲸鱼被定点攻击，虽然鲸鱼使用了硬件钱包，但电脑里的相关钱包扩展（和硬件钱包组合搭配使用）被替换，用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作，最终导致其 Venus 里的资产被盗。

定点攻击这位大户的黑客资金， Gas 来自隐私代币门罗币 XMR 兑换而来，其他有关资金往回溯源有来自 eXch ，即之前被制裁的暗网交易平台，也是朝鲜黑客此前喜欢用的交易平台。