可靠的借贷协议是去中心化金融(DeFi)的基石。许多用户依赖这些协议来存入大量资金,从而实现借贷和参与多种去中心化金融策略。Venus Protocol 作为领先的多链借贷平台之一,拥有超过 26 亿美元的总锁仓价值(TVL),最近展示了其强大的抗风险能力和链上安全框架。
2025 年 9 月 2 日,Venus 的一位用户成为网络钓鱼攻击的目标,约 1,300 万美元的资金被盗。可疑活动立即触发了安全警报,协议随即暂停运营以防万一。在短短 13 小时内,被盗资产成功追回,Venus Protocol 恢复了全面功能,未再出现任何中断。
检测到恢复的时间线
受害者报告称,攻击者使用恶意的 Zoom 客户端控制了他们的设备。通过这种访问,攻击者诱骗用户批准其为合法的 Venus 代理,使攻击者能够代表用户进行借贷和赎回操作,从而在多个资产中窃取了约 1,300 万美元,包括 USDT、wBETH、FDUSD、USDC 和 BTCB。
Venus 迅速做出反应——在检测到可疑交易后不久暂停了协议,确保攻击者无法访问或转移被盗资产。根据安全建议,Venus 团队还暂停了所有市场的 EXIT_MARKET 操作,防止攻击者禁用作为抵押品的一些被盗资产。通过与安全合作伙伴协调并部署定制清算工具,团队成功追回了所有被盗资金,安全地恢复了协议的全面运营。
关键细节
- 被盗资金:19,826 万 USDT、3,744 个 wBETH、311,571 个 FDUSD、约 15,000 个 USDC,以及少量 ETH
- 受害者钱包地址:0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- 攻击者钱包地址:0x7fd8f825e905c771285f510d8e428a2b69a6202a
- 接收者钱包地址(从攻击者处追回的资金和债务):0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- 定制清算工具:0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- 攻击类型:通过恶意 Zoom 客户端进行的网络钓鱼,授予代理访问权限
- 完整关键事件详情: https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol 强安全保障SAFU
Venus 是一个于 2020 年推出的领先协议,允许用户在一个安全、去中心化的环境中进行借贷。Venus 在 8 条链上拥有超过 26 亿美元的总锁仓价值(TVL),以其对用户安全的强大保障而脱颖而出。目前,根据 CertiK 的评估,Venus 位列十大最安全的借贷项目之一,并已通过包括 PeckShield、Quantstamp、Code4rena 等在内的多家顶级安全公司的多次审计。想要了解 Venus 的最新动态和更多信息,请访问以下官方链接:
