BNB Chain 借貸平台 Venus Protocol 在週二因遭遇攻擊而被迫緊急投票暫停提現和清算後,已恢復全面運營。該平台隨後確認,已恢復服務並追回事件中受損的價值 2,700 萬美元的數字資產。
此次中斷始於 Venus 發現與網路釣魚詐騙相關的可疑活動,這一情況也被多家網路安全公司發現。正如 Cryptopolitan 報導,區塊鏈分析師曾提及該平台 Core Pool Comptroller 合約中出現異常交易,該合約負責路由用戶資產 vUSDC 和 vETH。
Venus 發起緊急投票以暫停服務,旨在限制損失並讓安全團隊評估此次攻擊是否影響到 Venus 的基礎設施。
雖然用戶在暫停期間無法提現或清算倉位,但該協議當天稍晚部分恢復了部分功能,允許用戶償還債務和補充資金,這些操作幫助他們在恢復正常運營前保護自己的倉位。
Venus Protocol 的恢復計劃獲得批准
Venus Protocol 向其社群提出了一項計劃,以決定應對危機的即時步驟。該四階段計劃包括:五小時內部分恢復、七小時內追回被盜資金、二十四小時內完成全面安全審查,以及在檢查完成後最終恢復所有服務。
投票於世界協調時間下午 5 點左右結束,社群以「100% 支持」通過,該協議宣布。「我們非常感謝大家的支持,將繼續執行計劃,」團隊在 X 上寫道。
到世界協調時間晚上 9:58,Venus 確認計劃已成功完成。
「Venus Protocol 已全面恢復,提現和清算已重啟。損失資金已在 Venus 的保護下追回,」該平台表示。
這次攻擊源於一次網路釣魚事件,該事件誘使一名 Venus 用戶批准了一筆惡意交易,從而使攻擊者獲得了該用戶價值 2,700 萬美元的數字資產的存取權。
網路釣魚詐騙會仿冒可信平台,製作幾乎一模一樣的網站,誘使用戶輸入憑證或批准有害交易。
根據區塊鏈安全公司 Cyvers 的說法,這次攻擊是通過一個與合法網站極為相似的域名發起的。當受害者在參與代幣發行或空投時匆忙批准操作時,這些細微差異往往不易察覺。一旦用戶批准交易,他們的錢包就會被清空。
Venus 解釋說,其迅速反應阻止了攻擊者將被盜資產轉移出其錢包。
「幸運的是,可疑交易幾乎在第一時間被發現,Venus Protocol 隨即暫停。由於這一快速反應,被盜資金仍鎖定在攻擊者錢包內,這也是 Venus 目前暫停的原因,」該平台在緊急更新中寫道。
Venus 將在分析後發布完整事後報告
Venus Protocol 表示,待調查完成後將發布此次事件的完整事後報告。該平台同時感謝用戶在服務暫停期間的信任與耐心。
「駭客在 Venus 沒有立足之地。感謝大家的耐心、理解與持續信任,我們將不懈努力保護用戶、守護社群,並維護 Venus Protocol 的誠信。社群是 Venus 的基石,我們將始終以大家的利益為先,」團隊表示。
根據 Chainalysis 年中報告,網路釣魚攻擊仍然是去中心化金融領域最常見的威脅之一,佔 2025 年從加密服務中被盜 21.7 億美元中的近 20%。
如果你正在閱讀這篇文章,你已經領先一步。訂閱我們的新聞通訊,保持領先。
