Venus Protocol 在迅速干預並進行治理投票後,已經收回在釣魚攻擊中損失的資金。
摘要
- 一個 Venus Protocol 鯨魚錢包在釣魚攻擊中被清空,導致估計損失 1350 萬美元
- Venus 暫停了協議並使用治理權力清算攻擊者的倉位
- 資金回收穩定了 XVS 價格,但也引發了對危機管理中去中心化的質疑
Venus Protocol,BNB (BNB) Chain 上最大的借貸平台之一,已經收回在釣魚事件中損失的約 1350 萬美元。該平台在 9 月 3 日分享了這一更新,確認資產已完全恢復。
鯨魚錢包被入侵
9 月 2 日,一位高價值 Venus 用戶在批准了一筆惡意交易後,失去了價值約 1350 萬美元資產的控制權。安全公司最初估計損失高達 2700 萬美元,但他們後來修改了這些數字,將用戶的債務狀況納入考慮。
被盜資產包括包裝比特幣 (BTCB)、vUSDT、vUSDC、vXRP 和 vETH。值得注意的是,這是用戶層面的入侵,而非 Venus 智能合約的漏洞,顯示即使在 DeFi 中,社會工程學攻擊的持續風險。
迅速回應與恢復
為了防止攻擊者轉移資金或關閉倉位,Venus 立即暫停了協議。這一暫停阻止了攻擊者的活動,並為緊急治理投票爭取了時間。
通過批准強制清算攻擊者的持倉,社區能夠在被盜資產被混合或橋接之前確保其安全。
到 9 月 3 日,安全公司 PeckShield 確認資金已被恢復。BNB Chain 上的交易顯示了恢復過程,資產已返還至協議儲備。Venus 在完成安全檢查後,於世界標準時間晚上 9:58(UTC +8 凌晨 5:58)宣布全面恢復運營。
市場和社區反應
Venus 的治理代幣 XVS 在消息傳出後最初下跌了近 10%,交易量激增,因為用戶紛紛評估損失。在確認恢復工作後,代幣穩定下來,顯示出重新獲得的信心。
這一罕見的被盜資金完全恢復的結果,是由 Venus 的緊急工具實現的。然而,這也引發了關於 DeFi 中中心化的爭論,因為需要多重簽名干預來停止協議並強制清算。
Venus 表示將發布詳細的事後分析,但強調協議本身仍然安全。
釣魚攻擊已在加密貨幣行業變得常見。與協議漏洞不同,社會工程學依賴於用戶錯誤並避開代碼審計,通常通過惡意彈窗或欺詐網站進行。
來源:https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
