重要洞見:
- Venus Protocol 在一位鯨魚被駭後,使用強制清算收回了 1350 萬美元。
- 資金回收顯示資金可以被挽救,但也揭示了 Venus 可以直接介入。
- 爭論增加:如果 Venus Protocol 可以暫停服務並接管控制權,它真的去中心化嗎?
Venus Protocol,一個在 BNB Chain 上的借貸平台,已經收回了被盜資金。一位鯨魚在 2025 年 9 月 2 日的釣魚攻擊中損失了約 1350 萬美元。服務隨後立即暫停以阻止更多損失。
現在,Venus 已表示所有服務都已恢復上線。失去的資金是通過一種稱為強制清算的特殊程序收回的。這意味著駭客的貸款被關閉,作為安全措施鎖定的代幣被沒收。
這次回收幫助挽救了鯨魚,但也提出了一個新問題:Venus 對用戶資金有多少控制權。
Venus Protocol 的回收是如何運作的?
昨天的加密貨幣駭客攻擊並沒有破壞 Venus Protocol 的智能合約。相反,駭客欺騙了鯨魚的錢包設置。攻擊者用另一個隱藏的操作替換了一個正常操作。這使他們獲得了對鯨魚資金的控制權。
Venus Protocol 使用強制清算來撤銷損害。簡單來說,當用戶在 Venus 上借款時,他們必須鎖定代幣作為擔保。如果他們未能償還,或者出現問題,這些代幣可以被出售或沒收。
這就是發生在駭客身上的事情。Venus 關閉了他們的貸款,出售了安全代幣,並收回了被盜資金。
鏈上數據顯示,Venus Liquidator 地址收到了超過 325,000 美元的 USDC,901,000 美元的 USDT,以及包裝的 ETH 和 FUSD。這些金額來自駭客的鎖定資產。
調查人員還注意到,一些 Gas 費用來自 Monero (XMR) 交易所,這是一種經常與北韓駭客組織相關的方法。這一背景使攻擊更加令人擔憂。
這種方法這次奏效了。但它也顯示 Venus 可以直接介入,許多人認為這違背了去中心化的完整理念。
Venus Protocol 服務恢復上線,但並非所有人都滿意
Venus Protocol 表示所有操作,如提款、還款和清算,現在都再次運作。團隊解釋他們不得不在昨天暫停服務以阻止駭客獲取更多資金。
快速恢復使一些用戶感到高興。但其他人提出了擔憂。社交媒體上許多人問道:"如果 Venus 可以暫停並接管頭寸,它真的去中心化嗎?"其他人則對"強制清算"開玩笑,顯示平台擁有多少控制權。
這種分歧顯示了核心問題。DeFi 建立在代碼主宰一切的理念上。但現實世界的駭客攻擊迫使團隊採取行動,而這些行動往往比人們預期的更加中心化。
這對 DeFi 未來意味著什麼?
Venus Protocol 的被盜資金已經回來,鯨魚也安全了。不過,這一事件顯示了更大的教訓。
首先,即使是硬件錢包這樣的強大設置也並不總是安全的。如果連接的瀏覽器擴展或計算機被欺騙,錢包仍然可能被濫用。
其次,通過強制清算進行恢復既突顯了力量也突顯了弱點。這次它挽救了資金。但它也顯示協議可以在需要時覆蓋頭寸。這使人們質疑這些系統是否如承諾的那樣不干預。
最後,這個案例為其他平台樹立了榜樣。他們是暫停並採取行動保護用戶?還是保持不干預並讓損失發生?Venus Protocol 選擇了採取行動。
被盜資金可能已經回來,但關於 DeFi 團隊擁有多少控制權的問題不會消失。
來源:https://www.thecoinrepublic.com/2025/09/03/venus-protocol-recovers-stolen-funds-but-raises-another-risk/
