慢霧餘弦更新 Venus 安全事件：被盜鯨魚遭受定點攻擊，相關錢包擴展被替換

ChainCatcher 消息，慢霧餘弦在 X 平台更新 Venus 安全事件如下：本次鯨魚被盜事件中， Venus 協議及前端應該都沒問題，目前慢霧聯合合作夥伴的分析傾向於鯨魚被定點攻擊，雖然鯨魚使用了硬體錢包，但電腦裡的相關錢包擴展（和硬體錢包組合搭配使用）被替換，用戶發出正常的 redeemUnderlying 操作時被替換成了 updateDelegate 操作，最終導致其 Venus 裡的資產被盜。

定點攻擊這位大戶的駭客資金， Gas 來自隱私代幣門羅幣 XMR 兌換而來，其他有關資金往回溯源有來自 eXch ，即之前被制裁的暗網交易平台，也是朝鮮駭客此前喜歡用的交易平台。