Altcoin開發者發布預期中的重大駭客事件報告——詳情如下

DeFi 借貸平台 Venus Protocol 在 2025 年 9 月 2 日發生安全事件後，迅速回應並追回了用戶資金。

根據 PeckShield 的報告，最初損失金額為 2,700 萬美元，後來在考慮用戶債務頭寸後調整為 1,350 萬美元。

根據 Venus 的說法，一名用戶的錢包在一次釣魚攻擊中被盜。攻擊者在用戶電腦上安裝了惡意的 Zoom 客戶端，從而獲得授權並誘使用戶批准交易，使攻擊者成為 Venus 賬戶的授權代表。利用這種方式，攻擊者以受害者名義進行了借貸和提現操作。

在安全公司 Hexagate 和 Hypernative 檢測到可疑交易後僅 20 分鐘，Venus 團隊就暫停了協議。經過約 13 小時的努力，被盜資金被追回，平台也恢復了全部運作能力。

Venus 在整個過程中實施了“緊急投票”機制以保護用戶。在前五小時內啟動了部分操作，第七小時強制對攻擊者錢包進行清算。全面的安全審查在 24 小時內完成。

該公司堅稱平台前端不存在安全漏洞，Venus Protocol 完全安全。公司還表示，在暫停期間已採取措施防止用戶被清算，且在此期間 BNB Core Pool 未發生任何清算。

Venus Protocol 在事件後發表了如下聲明：

資金安全是我們的首要任務。本次攻擊並非由我們的協議引起，而是由於用戶設備上安裝了惡意軟體。多虧我們的迅速行動，我們不僅追回了用戶資金，也確認了整個協議的安全性。