一名去中心化金融(DeFi)交易員在成為針對 Venus Protocol 用戶的釣魚攻擊受害者後,損失價值 2,700 萬美元的加密貨幣,區塊鏈安全公司 PeckShield 報告 指出。事件令借貸平台需緊急暫停運作,進行安全審查。
重點須知:
- 一名 Venus Protocol 用戶在批准惡意交易後損失了 2,700 萬美元穩定幣,資金全數被盜走
- 攻擊涉及從受影響帳戶盜去 1,980 萬美元 Venus USDT 及 715 萬美元 Venus USDC
- Venus Protocol 雖證實智能合約無漏洞,仍以防萬一措施暫停平台運作
去中心化金融釣魚威脅持續上升
這次攻擊反映出針對 DeFi 用戶的高階釣魚手法,騙徒誘使受害人授權惡意權限給加密貨幣錢包。PeckShield分析指出,被侵佔錢包原本包含約 1,980 萬美元 Venus USDT 和 715 萬美元 Venus USDC。
釣魚攻擊是犯罪份子冒充真實來源,誘使用戶洩露敏感資料或批准惡意交易。在今次事件中,受害者在不知情下簽署交易,使攻擊者獲許可提取穩定幣及包裹資產。
事件凸顯用戶於去中心化金融中的長期弱點,用戶若出現個人安全疏忽就可能造成無法挽回損失。與傳統銀行不同,加密貨幣交易一旦確認就無法撤銷。
Venus Protocol 採取防範措施回應
Venus Protocol 官方於案件發生後即時回應社區關注。平台官方社交帳號證實,安全審查顯示其智能合約系統無漏洞。
有用戶詢問是否屬於用戶自身失誤所致,Venus Protocol 指出暫時看來屬於這類情況。不過,平台仍啟動預防性協議暫停,進行全面安全審視。
「現階段看來,應該就是用戶自行操作出錯。我們會繼續向大家更新相關調查進展。」Venus Protocol 表示,「平台已暫停運作,直至完成安全審查。」
回應顯示平台即使用戶疏忽所致,亦致力維護用戶安全。這種做法是保障用戶信任的業界標準。
九月加密貨幣攻擊激增
Venus Protocol 事件加入九月初一連串加密貨幣失竊案。根據 SlowMist 創辦人余弦,同日 World Liberty Financial 治理代幣持有人亦遭已知釣魚錢包攻擊。
去中心化交易平台 Bunni 亦於周二被針對 Ethereum 基礎設施的安全漏洞攻擊後,暫停全部智能合約功能。安全公司 BlockSec Phalcon 估算 Bunni 是因此損失約 230 萬美元。
這些九月事故緊接著八月的重創,當月 16 宗事件令加密貨幣被盜損失超過 1.63 億美元。業界專家認為,數碼資產價格上升與相關犯罪活動增加有明顯關聯。
Kronos Research 執行長 Hank Huang 解釋,加密貨幣價格上漲期間各類攻擊往往愈發激烈。犯罪者在潛在收益增加時會加倍行動。
加密貨幣安全相關詞語解說
部分技術概念有助理解今次事件。Venus Protocol 屬於去中心化借貸平台,用家可存入加密貨幣賺利息或抵押貸款。
像 USDT 及 USDC 這類穩定幣其價值與法定貨幣(多為美元)掛鈎。Venus 代幣代表用戶存款,vUSDT 及 vUSDC 則指 Venus 包裹版本穩定幣。
智能合約是在區塊鏈自動執行協議條款的程式,無需中介。用戶批准交易時會給予權限,若授權對象是惡意合約,就可能被利用。
總結
Venus Protocol 遭釣魚攻擊損失 2,700 萬美元,突顯去中心化金融用戶面對的持續安全挑戰。平台結構雖安全,用戶弱點仍為加密生態主要風險。