加密货币用户在BNB链漏洞中损失2700万美元Venus协议资产_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币用户在BNB链漏洞中损失2700万美元Venus协议资产

2025-09-02 22:04:47

Venus协议用户因恶意交易损失2700万美元数字资产

一名Venus协议用户因授权恶意交易，导致攻击者获取其钱包权限，损失约2700万美元加密资产。该漏洞攻击发生在BNB链上，用户钱包向标记为0x7fd8…202a的地址授予代币授权，使得攻击者得以转移资金。

安全公司首次披露攻击细节

区块链安全公司PeckShield最早在社交平台X上披露此事，并分享了攻击者在BscScan上的地址快照。被盗地址目前持有价值1980万美元的Venus USDT（vUSDT）、715万美元的Venus USDC（vUSDC）、14.6万美元的Venus XRP（vXRP）以及超过2.2万美元的Venus ETH（vETH）。攻击者还窃取了285枚币安比特币代币BTCB。

安全平台澄清非协议漏洞

部分社区成员最初猜测这是对DeFi协议的直接攻击。但网络安全公司Cyvers澄清，此次漏洞仅影响被入侵的钱包地址0x0455…5cB5，借贷平台本身并未遭破坏。DeFi博主Ignas支持这一观点，表示Venus协议"运作正常"，问题源于受害者钱包预先批准的授权被利用。

市场分析师Crypto Jargon在X平台警示："一次错误的授权就会让你倾家荡产。这是DeFi的阴暗面：开放的授权功能强大，但稍有不慎就会致命。"研究者建议用户警惕钓鱼攻击，不要轻信随机链接，仔细检查每笔交易，并定期撤销授权，同时推荐使用硬件钱包而非热钱包。

社区对EVM设计的争议

社交媒体上，部分用户将矛头指向以太坊虚拟机（EVM）的代币授权设计机制。有用户表示："人们何时才能明白EVM是web3的毒瘤？这种问题只会发生在过时的链上。"另一些观点则认为责任完全在于个人，投资者应当意识到钓鱼诈骗是去中心化金融中最常见的攻击手段之一。

受事件影响，Venus原生代币XVS价格应声下跌，过去一小时下跌1.6%，24小时内跌幅达5.75%，表现远逊于同期加密货币市场1.13%的涨幅。据DeFiLlama数据，Venus Protocol仍是BNB链上最大的去中心化金融应用之一，总锁仓价值（TVL）约27亿美元，其管理资产规模峰值曾超过70亿美元。