自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

金星协议遭钓鱼攻击后追回1300万美元

2025-09-05 05:19:47
收藏

2025年9月2日,Venus Protocol遭遇严重钓鱼攻击事件,导致某用户损失约1300万美元资产。事件发生后,平台紧急暂停核心功能,安全团队迅速启动资产追回程序。

攻击过程剖析

据Venus Protocol在社交平台披露,受害人误批准钓鱼授权后,攻击者无需获取私钥即获得其钱包控制权,可直接进行资产赎回与借贷操作。

攻击者首先通过闪电贷借入285.72枚BTCB,用于偿还受害人306.89枚BTCB的债务。随后利用钓鱼授权,将受害人质押资产转移至自己钱包,包括:

  • 1980万美元USDT
  • 3744枚wBETH
  • 311,571枚FDUSD
  • 超15,000枚USDC

攻击并未就此停止。攻击者又以受害人BNB作为抵押品,再次借入714万美元USDC。由于BNB无法像普通代币转移的特性,导致钱包状态异常,约266万美元资产被强制平仓,最终造成受害人资产短缺且背负巨额债务。

紧急响应机制

安全机构Hexagate、Hypernative及Peckshield监测到异常交易后,Venus Protocol立即启动应急预案:

  1. 全面暂停平台关键操作
  2. 阻断攻击者资产转移通道
  3. 组建由Peckshield、平台方及受害人参与的应急小组
  4. 对前端进行彻底审查,确认官方dApp未受入侵

资产追回方案

Venus Protocol在13小时内完成以下处置:

  • 开发定制化清算合约工具
  • 追回被盗代币
  • 偿还攻击者债务
  • 将剩余资产转入安全钱包

通过冻结全部抵押资产并清算攻击者借贷头寸,平台最终追回全部被盗资金,恢复正常运营。此次事件凸显DeFi领域快速响应与协同防御的重要性,同时表明钓鱼攻击(而非协议漏洞)已成为主要安全威胁。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻