Venus Protocol tạm dừng hoạt động sau khi người dùng mất tiền trong vụ tấn công lừa đảo nghi ngờ

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

The Block2025/09/02 16:32

Hiển thị bản gốc

Theo:By Naga Avan-Nomayo

Venus Protocol đã tạm dừng các thị trường sau khi một cá voi bị mất khoảng 13.5 triệu USD do nghi ngờ bị tấn công phishing. Các công ty an ninh cho biết nạn nhân đã chấp thuận một địa chỉ độc hại. Nền tảng cho vay DeFi này tuyên bố giao thức của họ vẫn không bị ảnh hưởng trong khi chờ kiểm tra thêm.

Venus Protocol tạm dừng hoạt động sau khi người dùng mất tiền trong vụ tấn công lừa đảo nghi ngờ image 0

Một người dùng lớn của Venus Protocol, một nền tảng cho vay tài chính phi tập trung, đã bị rút khoảng 13,5 triệu đô la sau khi dường như ký một giao dịch độc hại cho phép kẻ tấn công phê duyệt token, các công ty bảo mật blockchain cho biết vào thứ Ba.

Để đối phó với sự cố này, Venus đã tạm dừng nền tảng của mình trong khi chờ điều tra. “Chúng tôi đã nhận thức được giao dịch đáng ngờ và đang tích cực điều tra,” đội ngũ Venus viết trên X. “Venus hiện đang tạm dừng theo các giao thức bảo mật.”

PeckShield cho biết nạn nhân “đã phê duyệt một giao dịch độc hại”, cho phép địa chỉ “0x7fd…6202a” chuyển tài sản ra khỏi ví. CertiK bổ sung rằng ví này đã gọi hàm updateDelegate để phê duyệt kẻ tấn công trước khi tiền bị rút, đồng thời chia sẻ một bản ghi giao dịch trên BNB Chain.

Bên cạnh đó, các quản trị viên của Venus Protocol đã thông báo cho người dùng trong một tin nhắn trên Telegram rằng giao thức này “vẫn chưa bị ảnh hưởng”, mặc dù các kỹ sư đang kiểm tra lại để đảm bảo. "Để làm rõ, Venus Protocol KHÔNG bị khai thác. Một người dùng đã bị tấn công. Hợp đồng thông minh vẫn an toàn," tài khoản X của dự án chia sẻ giữa những đồn đoán rằng chính nền tảng đã bị khai thác.

Ra mắt vào năm 2020, Venus Protocol là một thị trường cho vay phi tập trung nổi tiếng với việc triển khai trên BNB Chain và các lần mở rộng thêm trên Ethereum, opBNB, Arbitrum, Optimism và zkSync. Nền tảng cho phép người dùng cung cấp tài sản thế chấp, vay tài sản và phát hành stablecoin VAI, với quyền quản trị thông qua token XVS. XVS đã giảm tới 9% trong sự cố này, trước khi phục hồi nhẹ theo dữ liệu từ Tradingview.

Token XVS của Venus giảm giá sau khi một kẻ lừa đảo phishing khai thác một người dùng. Ảnh: TradingView

Phương thức tấn công nghi ngờ này phản ánh một vấn đề phổ biến trong các thất bại DeFi. Những kẻ lừa đảo phishing đánh lừa người dùng ký phê duyệt token cho phép bên thứ ba di chuyển tài sản. Khi đã được cấp phép, các quyền này có thể được sử dụng để rút cạn tiền cho đến khi quyền bị thu hồi. Theo báo cáo giữa năm của công ty bảo mật blockchain CertiK, các cuộc tấn công phishing đã gây thiệt hại 410 triệu đô la cho người dùng crypto trong nửa đầu năm 2025 qua 132 vụ việc. Một báo cáo riêng biệt từ Hacken, một công ty bảo mật Web3 khác, ước tính thiệt hại 600 triệu đô la chỉ riêng từ các chiêu trò phishing và kỹ thuật xã hội trong cùng kỳ.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!