资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
近日,Venus Protocol平台发生一起重大安全事件,导致价值近3000万美元的资产损失。尽管最初有人怀疑是协议漏洞所致,但区块链安全公司Cyvers向BeInCrypto证实,这实际上是用户操作失误导致的,并非协议本身存在安全隐患。
钓鱼骗局酿成惨重损失
区块链安全机构PeckShield最先监测到异常交易,发现一名Venus Protocol用户因遭遇钓鱼诈骗损失约2700万美元加密货币。受害者在不知情的情况下批准了恶意交易,向攻击者地址(0x7fd8…202a)授予了代币转账权限。攻击者借此权限完全控制了钱包资产,被盗资产包括:
- 价值1980万美元的vUSDT
- 价值715万美元的vUSDC
- 价值14.6万美元的vXRP
- 价值2.2万美元的vETH
- 285枚BTCB
安全专家解析事件本质
分析师Ignas指出,Venus协议本身"运行正常",问题根源在于攻击者利用了受害者预先授权的交易许可。网络安全专家Crypto Jargon对此评论:"一次错误的授权就可能毁掉全部资产——这正是DeFi的阴暗面:开放的授权机制虽然强大,但稍有不慎就会致命。"
Cyvers安全运营高级主管Hakan Unal强调:"这起事件表明,即便是经验丰富的DeFi用户,也可能成为精密钓鱼攻击的受害者。攻击者仅通过一次交易授权就盗走了2700万美元。"目前被盗资金仍存放在攻击者合约地址,尚未进行转移。
Bunni协议漏洞事件
在另一起独立事件中,基于Uniswap v4构建的Bunni协议遭遇漏洞攻击,在以太坊和UniChain网络上损失超过840万美元。与Venus事件不同,这次确实属于协议层面的漏洞。
据GoPlus Security分析,漏洞源于Bunni自建的流动性分配函数(LDF)缺陷。区块链开发者Victor Tran解释称,攻击者通过精心设计的交易规模,在流动性再平衡过程中反复触发计算错误,最终超额提取代币完成攻击。值得注意的是,Uniswap v4核心协议在此事件中并未受到影响。
DeFi安全的双重警示
两起事件凸显了DeFi领域创新与安全之间的脆弱平衡:Venus事件揭示了人为因素的关键性——一次点击就可能造成巨额损失;而Bunni事件则表明,新机制的设计缺陷同样可能带来系统性风险。
在涉及巨额资金的DeFi市场,无论是人为失误还是技术漏洞都可能造成毁灭性后果。随着行业持续发展,用户安全教育和协议严谨性将变得愈发重要。
