Venus Protocol 在迅速干预并进行治理投票后,已经收回了在钓鱼攻击中损失的资金。
摘要
- 一个 Venus Protocol 鲸鱼钱包在钓鱼攻击中被清空,导致估计损失 1350 万美元
- Venus 暂停了协议并使用治理权力清算攻击者的头寸。
- 这次恢复稳定了 XVS 价格,但也引发了关于危机管理中去中心化的问题。
Venus Protocol,BNB (BNB) Chain 上最大的借贷平台之一,已经收回了在钓鱼事件中损失的约 1350 万美元。该平台于 9 月 3 日分享了这一更新,确认资产已完全恢复。
鲸鱼钱包被攻破
9 月 2 日,一位高价值 Venus 用户在批准了一个恶意交易后,失去了价值约 1350 万美元资产的控制权。安全公司最初估计损失高达 2700 万美元,但他们后来修改了这些数字,考虑到了用户的债务状况。
被盗资产中包括包装比特币 (BTCB)、vUSDT、vUSDC、vXRP 和 vETH。值得注意的是,这是用户级别的攻击,而不是 Venus 智能合约的漏洞,表明即使在 DeFi 中,社会工程学攻击的持续风险。
迅速响应和恢复
为了防止攻击者转移资金或关闭头寸,Venus 立即暂停了协议。这次暂停阻止了攻击者的活动,并为紧急治理投票争取了时间。
通过批准强制清算攻击者的持仓,社区能够在这些被盗资产被混合或桥接之前将其保护起来。
到 9 月 3 日,安全公司 PeckShield 确认资金已被恢复。BNB Chain 上的交易显示了恢复过程,资产已返还给协议储备。Venus 宣布在完成安全检查后,于 UTC 时间晚上 9:58 全面恢复运营。
市场和社区反应
Venus 的治理代币 XVS 在消息传出后最初下跌了近 10%,交易量激增,因为用户急于评估损失。在确认恢复工作后,代币稳定下来,显示出重新恢复的信心。
这一结果,即罕见的被盗资金完全恢复,是由 Venus 的紧急工具实现的。然而,它也引发了关于 DeFi 中中心化的辩论,因为需要多重签名干预来停止协议并强制清算。
Venus 表示将发布详细的事后分析,但强调协议本身仍然安全。
钓鱼攻击已经在加密货币行业变得常见。与协议漏洞不同,社会工程学依赖于用户错误并避开代码审计,通常通过恶意弹窗或欺骗性网站进行。
来源:https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
