Venus Protocol、攻撃で1,350万ドルの損失後にオペレーションを一時停止

• Venusユーザーがフィッシングにより1,350万ドルを失う
• DeFiプロトコルがセキュリティ調査のため一時停止
• 開発者によるとスマートコントラクトは無傷のまま

Venus Protocolは、分散型レンディングプラットフォームであり、最大規模のユーザーの一人がフィッシング攻撃の疑いで約1,350万ドルを失った後、運用を一時的に停止しました。ブロックチェーンセキュリティ企業によると、被害者は悪意のあるアドレスにトークン承認を与えるトランザクションに署名し、攻撃者が資金を引き出すことを可能にしました。

公式声明で、チームは事件を調査中であると述べました。「疑わしいトランザクションを認識しており、積極的に調査しています」とチームはXで投稿しました。「Venusは現在、セキュリティプロトコルに従い一時停止中です。」

セキュリティ企業PeckShieldは、アドレス「0x7fd...6202a」が被害者によって承認され、資産の移転が可能になったと指摘しました。CertiKは、ユーザーのウォレットがupdateDelegate関数を呼び出し、攻撃者を承認した後に資金が移されたと付け加えました。

#PeckShieldAlert 訂正
フィッシング被害に遭った@VenusProtocolユーザーの損失は約1,350万ドルです。
初期の推定は、債務ポジションを除外していなかったため、より高くなっていました。 https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2025年9月2日

プロジェクトのモデレーターはTelegramのメッセージで、プロトコル自体が悪用されたわけではないと強調しました。「明確にするために、Venus Protocolは悪用されていません。ユーザーが攻撃されました。スマートコントラクトは安全です」と公式Xアカウントは、プラットフォームに欠陥があったという憶測の中で投稿しました。

明確にするために、Venus Protocolは悪用されていません。ユーザーが攻撃されました。スマートコントラクトは安全です。 https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2025年9月2日

2020年にローンチされたVenus Protocolは、BNB Chain上で主要なDeFiマーケットの一つとなり、Ethereum、Arbitrum、Optimism、opBNB、zkSyncにも拡大しています。このプラットフォームは、担保化、借入、VAIステーブルコインのミントを可能にし、ガバナンスはXVSトークンによって管理されています。発表後、資産価格は最大9%下落しましたが、その後やや回復しました。

専門家は、フィッシング攻撃が暗号資産業界で繰り返される脅威であることを指摘しています。CertiKのレポートによると、2025年前半だけで、これらの詐欺による損失は132件の記録されたインシデントで4億1,000万ドルに上りました。Hackenは、フィッシングおよびソーシャルエンジニアリングによる損失が同期間に最大6億ドルに達したと推定しています。

この事件は、DeFiプロトコルにおける悪意のある承認に対するセーフガードの重要性を浮き彫りにしています。意図せず付与された権限が攻撃者に悪用され、資産が不可逆的に移動される可能性があります。