Nền tảng cho vay BNB Chain Venus Protocol đã nối lại hoạt động đầy đủ sau khi một vụ tấn công vào thứ Ba buộc phải tổ chức một cuộc bỏ phiếu khẩn cấp để tạm dừng rút tiền và thanh lý. Nền tảng này sau đó xác nhận rằng họ đã khôi phục dịch vụ và thu hồi được số tài sản kỹ thuật số trị giá 27 triệu USD bị xâm phạm trong sự cố.
Sự gián đoạn bắt đầu khi Venus phát hiện hoạt động đáng ngờ liên quan đến một vụ lừa đảo phishing, điều này cũng được nhiều công ty an ninh mạng cảnh báo. Như reported bởi Cryptopolitan, các nhà phân tích blockchain đã đề cập đến các giao dịch bất thường trong hợp đồng Core Pool Comptroller của nền tảng, nơi điều phối tài sản người dùng vUSDC và vETH.
Venus đã kêu gọi một cuộc bỏ phiếu khẩn cấp để tạm dừng dịch vụ nhằm hạn chế tổn thất và cho phép các nhóm bảo mật đánh giá liệu vụ tấn công có làm tổn hại đến cơ sở hạ tầng của Venus hay không.
Mặc dù người dùng không thể rút tiền hoặc thanh lý vị thế trong thời gian tạm dừng, giao thức đã khôi phục một phần chức năng vào cùng ngày để họ có thể trả nợ và cung cấp thêm tài sản, giúp bảo vệ vị thế của mình cho đến khi hoạt động bình thường được nối lại.
Kế hoạch khôi phục do Venus Protocol đề xuất đã được phê duyệt
Venus Protocol proposed một kế hoạch cho cộng đồng để xác định các bước xử lý khủng hoảng ngay lập tức. Kế hoạch bốn giai đoạn được trình bày như sau: khôi phục một phần trong vòng năm giờ, thu hồi tài sản bị đánh cắp trong vòng bảy giờ, kiểm tra bảo mật toàn diện trong vòng 24 giờ và cuối cùng là nối lại tất cả dịch vụ sau khi kiểm tra hoàn tất.
Bỏ phiếu kết thúc vào khoảng 5 giờ chiều UTC, với cộng đồng bỏ phiếu “100% đồng ý tiếp tục,” giao thức thông báo. “Chúng tôi rất biết ơn sự ủng hộ của các bạn và sẽ tiến hành thực hiện,” đội ngũ viết trên X.
Đến 9:58 tối UTC, Venus xác nhận rằng kế hoạch đã được hoàn thành thành công.
“Venus Protocol đã được khôi phục hoàn toàn, việc rút tiền và thanh lý đã được nối lại. Các khoản tiền bị mất đã được thu hồi dưới sự bảo vệ của Venus,” nền tảng cho biết.
Vụ tấn công bắt nguồn từ một sự cố phishing khiến một người dùng Venus bị lừa phê duyệt một giao dịch độc hại, qua đó kẻ tấn công có quyền truy cập vào số tài sản kỹ thuật số trị giá 27 triệu USD của người dùng.
Các vụ lừa đảo phishing giả mạo các nền tảng uy tín với các trang web gần như giống hệt nhằm dụ người dùng nhập thông tin đăng nhập hoặc phê duyệt các giao dịch độc hại.
Theo Cyvers, một công ty an ninh blockchain, cuộc tấn công này được thực hiện bằng cách sử dụng một tên miền gần giống với trang web hợp pháp. Những khác biệt nhỏ này thường không được chú ý khi nạn nhân vội vàng phê duyệt các đợt ra mắt token hoặc airdrop. Khi người dùng phê duyệt giao dịch, ví của họ đã bị rút sạch.
Venus giải thích rằng phản ứng nhanh chóng của họ đã ngăn kẻ tấn công chuyển tài sản bị đánh cắp ra khỏi ví.
“May mắn thay, giao dịch đáng ngờ đã được phát hiện gần như ngay lập tức và Venus Protocol đã bị tạm dừng. Nhờ phản ứng nhanh này, các khoản tiền bị đánh cắp vẫn bị khóa trong ví của kẻ tấn công và đó là lý do Venus hiện đang tạm dừng,” nền tảng viết trong cập nhật khẩn cấp.
Venus sẽ công bố báo cáo phân tích chi tiết sau khi hoàn tất điều tra
Venus Protocol cho biết sẽ công bố báo cáo phân tích chi tiết về sự cố sau khi hoàn tất điều tra. Nền tảng cũng cảm ơn người dùng vì sự tin tưởng và kiên nhẫn trong thời gian tạm dừng dịch vụ.
“Hacker không có chỗ đứng trên Venus. Cảm ơn các bạn đã kiên nhẫn, thấu hiểu và tiếp tục tin tưởng khi chúng tôi làm việc không ngừng để bảo vệ người dùng, bảo vệ cộng đồng và duy trì sự toàn vẹn của Venus Protocol. Cộng đồng là nền tảng của Venus, và chúng tôi sẽ luôn hành động vì lợi ích tốt nhất của các bạn,” đội ngũ chia sẻ.
Các cuộc tấn công phishing vẫn là một trong những mối đe dọa phổ biến nhất trong tài chính phi tập trung, chiếm gần 20% trong tổng số 2.17 billions USD bị đánh cắp từ các dịch vụ crypto vào năm 2025, theo báo cáo giữa năm của Chainalysis..
Nếu bạn đang đọc bài này, bạn đã đi trước một bước. Hãy giữ vững vị trí đó với bản tin của chúng tôi.
