Venus Protocol 遭网路钓鱼诈骗损失 2,700 万美元!平台紧急暂停导致 XVS 暴跌逾 8%
去中心化借贷协议 Venus Protocol(XVS)在 9 月 2 日爆发重大安全事件,一名用户因网路钓鱼攻击损失近 2,700 万美元,平台随后紧急暂停运营。受此影响,XVS 价格在 9 月 3 日跌至 6.09 美元,单日跌幅达 8.47%,引发市场恐慌。
事件概况:巨额资金被盗
(来源:Cyvers Alert)
区块链安全公司 Cyvers 首先披露了这起事件,指出攻击者从受害者钱包中窃取了多种资产,包括:
1、 1,980 万美元 的 vUSDT
2、约 715 万美元 的 vUSDC
3、约 14.6 万美元 的 vXRP
4、约 2.2 万美元 的 vETH
5、285 枚 BTCB(价值数百万美元)
Cyvers 补充,被盗资金目前仍存放在攻击者的合约中,尚未被兑换或转移。
Venus 团队回应与平台暂停
Venus 官方在声明中确认事件属实,并表示已启动安全协议以保护平台资金与用户资产。团队正在与安全专家及大额持币者协调调查,同时暂停平台部分功能以防止进一步损失。
攻击手法:钓鱼与恶意授权
虽然事件最初引发外界对协议级漏洞的担忧,但多位安全专家指出,Venus 智能合约本身并未遭到入侵。
DeFi 研究员 Ignas 引述 ChatGPT 的分析称,攻击者利用了受害者钱包中已授予的「无限授权」,直接转移资产。
慢雾(SlowMist)创办人余弦进一步解释,受害者可能被诱导签署了一笔恶意批准交易,从而赋予攻击者完全控制权。他还警告,不排除 Venus 前端被劫持或受害者电脑遭到「投毒攻击」的可能性。
骇客行动特征与资金流向
据余弦介绍,该骇客行动计划周密,资金来源复杂,甚至使用了透过门罗币(XMR)交易所支付的 gas 费来隐匿行踪。
目前,Venus 与受影响的大额持币者正合作追踪资金流向,并尝试冻结相关资产。虽然初步估算损失接近 2,700 万美元,但实际损失可能低于 2,000 万美元。
结语
Venus Protocol 此次网路钓鱼事件再次为 DeFi 领域敲响警钟——即便协议本身安全,使用者的钱包授权与私钥保护仍是最脆弱的环节。投资者应谨慎对待任何授权请求,并定期检查钱包权限,以防遭遇类似攻击。随着平台调查与安全加固的推进,市场将密切关注 XVS 能否在短期内止跌回稳。
