Venus Protocol tạm dừng hoạt động sau khi người dùng mất tiền trong vụ tấn công lừa đảo nghi ngờ
Venus Protocol đã tạm dừng các thị trường sau khi một cá voi bị mất khoảng 13.5 triệu USD do nghi ngờ bị tấn công phishing. Các công ty an ninh cho biết nạn nhân đã chấp thuận một địa chỉ độc hại. Nền tảng cho vay DeFi này tuyên bố giao thức của họ vẫn không bị ảnh hưởng trong khi chờ kiểm tra thêm.
Một người dùng lớn của Venus Protocol, một nền tảng cho vay tài chính phi tập trung, đã bị rút khoảng 13,5 triệu đô la sau khi dường như ký một giao dịch độc hại cho phép kẻ tấn công phê duyệt token, các công ty bảo mật blockchain cho biết vào thứ Ba.
Để đối phó với sự cố này, Venus đã tạm dừng nền tảng của mình trong khi chờ điều tra. “Chúng tôi đã nhận thức được giao dịch đáng ngờ và đang tích cực điều tra,” đội ngũ Venus viết trên X. “Venus hiện đang tạm dừng theo các giao thức bảo mật.”
PeckShield cho biết nạn nhân “đã phê duyệt một giao dịch độc hại”, cho phép địa chỉ “0x7fd…6202a” chuyển tài sản ra khỏi ví. CertiK bổ sung rằng ví này đã gọi hàm updateDelegate để phê duyệt kẻ tấn công trước khi tiền bị rút, đồng thời chia sẻ một bản ghi giao dịch trên BNB Chain.
Bên cạnh đó, các quản trị viên của Venus Protocol đã thông báo cho người dùng trong một tin nhắn trên Telegram rằng giao thức này “vẫn chưa bị ảnh hưởng”, mặc dù các kỹ sư đang kiểm tra lại để đảm bảo. "Để làm rõ, Venus Protocol KHÔNG bị khai thác. Một người dùng đã bị tấn công. Hợp đồng thông minh vẫn an toàn," tài khoản X của dự án chia sẻ giữa những đồn đoán rằng chính nền tảng đã bị khai thác.
Ra mắt vào năm 2020, Venus Protocol là một thị trường cho vay phi tập trung nổi tiếng với việc triển khai trên BNB Chain và các lần mở rộng thêm trên Ethereum, opBNB, Arbitrum, Optimism và zkSync. Nền tảng cho phép người dùng cung cấp tài sản thế chấp, vay tài sản và phát hành stablecoin VAI, với quyền quản trị thông qua token XVS. XVS đã giảm tới 9% trong sự cố này, trước khi phục hồi nhẹ theo dữ liệu từ Tradingview.
Token XVS của Venus giảm giá sau khi một kẻ lừa đảo phishing khai thác một người dùng. Ảnh: TradingView
Phương thức tấn công nghi ngờ này phản ánh một vấn đề phổ biến trong các thất bại DeFi. Những kẻ lừa đảo phishing đánh lừa người dùng ký phê duyệt token cho phép bên thứ ba di chuyển tài sản. Khi đã được cấp phép, các quyền này có thể được sử dụng để rút cạn tiền cho đến khi quyền bị thu hồi. Theo báo cáo giữa năm của công ty bảo mật blockchain CertiK, các cuộc tấn công phishing đã gây thiệt hại 410 triệu đô la cho người dùng crypto trong nửa đầu năm 2025 qua 132 vụ việc. Một báo cáo riêng biệt từ Hacken, một công ty bảo mật Web3 khác, ước tính thiệt hại 600 triệu đô la chỉ riêng từ các chiêu trò phishing và kỹ thuật xã hội trong cùng kỳ.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Đồng sáng lập của Base Protocol lại bàn về việc phát hành token, trong khi việc Zora ra mắt tính năng phát trực tiếp gợi ý điều gì?
Giá trị thị trường hiện tại là 850 triệu USD FDV vẫn còn nhiều dư địa tăng trưởng nhờ vị thế hệ sinh thái và tiềm năng của Zora.
Khám phá Monad Airdrop: Tiêu chí đủ điều kiện, quy trình nhận thưởng và cơ chế chống Sybil
Đợt airdrop này sẽ phân phối token cho 5.500 thành viên cộng đồng Monad và gần 225.000 thành viên cộng đồng tiền mã hóa.
Chức năng kiểm tra airdrop Monad đã ra mắt, hầu hết người dùng testnet đều bị “lật kèo”?
Bài viết này phân tích kết quả phân phối airdrop của dự án hot Monad và phản ứng của cộng đồng, chỉ ra rằng nhiều người dùng đã tương tác với testnet sớm bị “lật kèo”, trong khi phần lớn airdrop lại rơi vào tay các người dùng hoạt động đa chuỗi và thành viên cộng đồng nhất định, làm dấy lên nghi vấn về tính minh bạch và sự bất mãn trong cộng đồng. Cuối bài, bài viết đưa ra hướng đi cho những người “bị lật kèo” bằng cách chuyển trọng tâm sang các hoạt động airdrop trên sàn giao dịch.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
