自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

DeFi交易平台Venus Protocol用户遭遇高级钓鱼攻击,损失2700万美元

2025-09-02 21:20:41
收藏

去中心化金融交易员遭遇钓鱼攻击损失2700万美元

区块链安全公司派盾周二披露,一名去中心化金融交易员因遭遇针对Venus Protocol用户的钓鱼攻击,损失价值2700万美元的加密货币。该事件迫使该借贷平台在紧急安全审查期间暂停运营。

事件要点

• 一位Venus Protocol用户在批准恶意交易后损失2700万美元稳定币,导致钱包资金被清空

• 攻击涉及1980万美元Venus USDT和715万美元Venus USDC从遭入侵账户中被转移

• Venus Protocol作为预防措施暂停运营,同时确认其智能合约不存在漏洞

DeFi用户面临日益严重的威胁

此次攻击是犯罪分子诱骗受害者授予其加密货币钱包恶意权限的复杂钓鱼操作。派盾分析显示,失窃前该钱包包含约1980万美元Venus USDT和715万美元Venus USDC。

钓鱼攻击通常通过冒充合法来源欺骗用户泄露敏感信息或批准恶意交易。本案中,受害者无意间签署了允许攻击者转移其稳定币和封装资产的交易授权。

这一事件凸显了去中心化金融领域个人用户的持续脆弱性——个人安全失误可能导致无法挽回的损失。与传统银行系统不同,区块链上的加密货币交易一经确认便不可逆转。

Venus Protocol采取预防性措施

Venus Protocol官方在盗窃事件报道后迅速回应社区关切。该平台官方社交媒体账号确认,安全审查未发现其智能合约基础设施存在缺陷。

当用户询问事件是否源于用户操作失误时,平台表示情况确实如此。但为进行全面安全审查,仍实施了预防性协议暂停措施。

"目前看来确实如此。我们将持续更新调查进展。"Venus Protocol声明,"安全审查期间协议将保持暂停状态。"

这一应对措施体现了平台对用户安全的承诺,即使漏洞源于个人操作而非系统架构。此举符合安全事件期间维护用户信心的行业最佳实践。

九月加密货币攻击事件激增

Venus Protocol事件是九月初系列加密货币盗窃案的最新一例。慢雾科技创始人余弦透露,World Liberty Financial治理代币持有者同日也遭遇已知钓鱼钱包攻击。

去中心化交易所Bunni周二同样暂停了所有智能合约功能,因其基于以太坊的基础设施遭到安全利用。安全公司BlockSec Phalcon估计该攻击造成约230万美元损失。

这些九月事件接续了损失惨重的八月——16起独立加密货币攻击事件造成超过1.63亿美元损失。行业专家指出加密货币价格上涨与针对数字资产的犯罪活动增加存在关联。

Kronos Research首席执行官黄瀚解释称,加密货币攻击常在价格上升期加剧。这种模式表明当潜在收益增加时,犯罪分子会加大活动力度。

加密货币安全术语解析

理解本次事件需要明确几个核心技术概念:Venus Protocol作为去中心化借贷平台,允许用户存入加密货币资产赚取利息或进行抵押借款。

USDT和USDC等稳定币价值锚定传统货币(通常是美元)。Venus代币代表用户在协议中的存款,vUSDT和vUSDC指代这些稳定币在Venus协议中的封装版本。

智能合约是区块链网络上的自执行程序,无需中介即可自动执行协议条款。当用户批准交易时,若授权对象是恶意合约,其授予的权限可能被利用。

事件启示

Venus Protocol2700万美元钓鱼攻击事件凸显了随着犯罪手段日益复杂,去中心化金融用户面临持续的安全挑战。虽然平台基础设施保持安全,但加密货币生态系统中个人用户的脆弱性仍构成重大风险。

展开阅读全文
更多新闻