Velvet Capital ekibi, web sitesinde olası bir ön uç saldırısını öne sürerek kullanıcıları dijital cüzdanlarını protokolün web sitesine bağlamaktan kaçınmaya çağırdı.
Varlık yönetimi panosu olarak çalışan, merkezi olmayan bir finans (defi) protokolü olan Velvet Capital, web sitesinin ön ucundaki güvenlik açıklarından yararlanan bilgisayar korsanları tarafından hedef alınmış olabilir. 23 Nisan'da yayınlanan bir X gönderisinde ekip, protokolün web sitesinin, kötü niyetli kişilerin güvenlik açıklarından yararlanmasına ve potansiyel olarak kullanıcı verilerini tehlikeye atmasına veya platformda yetkisiz eylemler gerçekleştirmesine olanak tanıyan bir ön uç saldırısına maruz kaldığını söyledi.
Saldırının niteliğine ilişkin ayrıntılar belirsizliğini korurken Velvet ekibi, "sorunu derhal tespit ettiğini ve üst düzey güvenlik araştırmacılarıyla birlikte kötü amaçlı etkinliği araştırdığını ve sorunun düzeltildiğini" söyledi. Ekip ayrıca, sorunun yalnızca ön uçta meydana geldiğini vurgulayarak kullanıcılara protokolün akıllı sözleşmelerinin "etkilenmediği" konusunda güvence verdi. Basın tarihi itibarıyla kullanıcılara hâlâ web sitesiyle etkileşimde bulunmamaları tavsiye ediliyor.
Velvet Capital'in bir sözcüsü, Telegram gönderisinde "bilinen hiçbir kullanıcının etkilenmediğini" belirterek, saldırının kurbanı olanların projenin Discord sunucusunda bir bilet oluşturabileceğini ekledi. Bununla birlikte, blockchain analiz firması Scam Sniffer'daki analistler bunun tersini savunuyor ve "[kurbanlar] olmalı" diyorlar, ancak haberin yayınlandığı tarih itibarıyla konuyla ilgili hiçbir ayrıntı verilmedi.
2022'nin sonlarında Binance Labs tarafından desteklenen Velvet Capital, güvenlik ihlallerine maruz kalan Binance destekli bir dizi projenin sonuncusu oldu. Bu olay, Binance Labs tarafından da desteklenen izinsiz para piyasası protokolü OpenLeverage'in de Nisan ayı başlarında bir hacker saldırısına maruz kalmasından kısa bir süre sonra meydana geldi. Bu saldırı, Tornado Cash aracılığıyla finanse edilen bir saldırının neden olduğu iddia edilen 236,000 dolarlık bir kayba yol açtı.
Kaynak: https://crypto.news/binance-backed-defi-protocol-velvet-capital-suffers-front-end-attack/