金星交易所暂停服务，因鲸鱼用户遭钓鱼攻击损失1350万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

金星交易所暂停服务，因鲸鱼用户遭钓鱼攻击损失1350万美元

2025-09-03 03:15:39

9月1日UTC时间15:26，一名基于BNB链的Venus Protocol巨鲸用户遭遇精密钓鱼攻击，导致其持仓账户损失约1350万美元。链上数据与安全公司报告显示，攻击者通过入侵钱包浏览器扩展程序获取了借贷和赎回权限。事发后，Venus Protocol立即暂停协议运行以防止黑客转移剩余资金。

安全公司Beosin最初报告损失超2700万美元，后经PeckShield核查修正为约1350万美元。差异源于初始统计未扣除用户债务头寸。PeckShield在分析报告中指出："由于未排除债务头寸，早期估值存在偏差。"

慢雾科技创始人余弦9月2日披露技术细节：受害者虽使用硬件钱包，但关联的浏览器扩展程序遭入侵。当用户执行正常赎回操作时，攻击者将交易篡改为"更新委托权限"操作，从而秘密获取账户控制权。该事件暴露了硬件钱包与浏览器扩展组合使用的安全缺陷，即使采用最高等级存储方案仍可能被社会工程学攻破。

资金溯源显示，攻击gas费来自门罗币(XMR)交易所，部分资金关联已被制裁的暗网交易所eXch——该平台与朝鲜黑客组织存在历史关联。余弦分析指出："黑客筹谋周密，采用复杂资金通道，其中gas费通过XMR交易所中转。"这种资金模式与朝鲜针对加密货币平台的攻击特征高度吻合。

Venus Protocol团队确认与受害用户建立直接联系，并宣布："虽然智能合约未被入侵，但为保护用户资产，我们将持续暂停协议运行。"官方声明强调，若立即恢复服务将导致黑客获取剩余资金，表明平台将用户安全置于业务连续性之上。

慢雾科技持续协助调查时提醒："实际损失可能低于2000万美元"。该事件突显了钱包扩展程序的安全脆弱性，警示即便采用硬件钱包，终端设备被定向渗透仍可能导致资产风险。安全专家建议用户定期审计浏览器插件权限，对链上操作保持多重验证机制。

展开阅读全文

金星交易所暂停服务，因鲸鱼用户遭钓鱼攻击损失1350万美元