受害者Kuan Sun在成功追回1350万美元后，对Venus及其合作伙伴表示感激，称这是我们通过团结努力“真正赢得的一场战斗”。

去中心化金融（DeFi）借贷平台Venus Protocol成功协助一名用户追回了在与朝鲜拉撒路组织有关的网络钓鱼攻击中被盗的加密货币。

Venus Protocol于周四宣布，已成功帮助一名用户追回周二网络钓鱼事件中被盗的1350万美元加密资产。事件发生后，Venus Protocol采取了紧急预防措施，暂停了平台并立即启动调查。

Venus指出，采取的措施有效阻止了资金的进一步流动。同时，审计结果确认Venus的智能合约和前端界面并未受到任何影响。

紧急治理投票促成资金追回

通过一项紧急治理投票，平台获准强制清算攻击者的钱包，成功扣押被盗代币并将其发送至恢复地址。

攻击者利用恶意Zoom客户端实施诈骗

在事后的分析报告中，Venus透露，攻击者使用恶意Zoom客户端来诱骗受害者授予对其账户的委托控制权。

这使得不法分子能够在受害者不知情的情况下进行借贷和赎回操作，窃取了数百万枚稳定币和其他加密资产。

该协议的安全合作伙伴HExagate和Hypernative在事件发生后几分钟内就标记了可疑交易，随后平台决定暂时暂停协议运行。Venus表示，整个资金追回过程在不到12小时内完成。

被确认为攻击受害者的Kuan Sun对参与追回行动的团队表示感谢，并指出：“在一个优秀团队的共同努力下，原本可能成为彻底灾难的事情最终变成了一场胜利的战斗。”

PeckShield、币安和SlowMist等机构也参与了此次资金追回行动。

网络钓鱼攻击与拉撒路组织有关联

SlowMist的分析将此次攻击与拉撒路组织相关联，该组织是由朝鲜支持的黑客团伙，曾被指控实施多起重大加密货币盗窃事件，包括6亿美元的Ronin Bridge攻击和15亿美元的Bybit黑客事件。

Sun表示，SlowMist进行了广泛的分析工作，并且“是最早指出拉撒路组织也是这次攻击幕后黑手的机构之一”。

拉撒路组织被认为是一个与朝鲜有关的黑客团体，据信在该国情报机构的指挥下进行操作。

相关推荐：黑客发现新型技术，可将恶意软件隐藏于以太坊（ETH）智能合约中。