區塊鏈安全公司 PeckShield 報導,一位去中心化金融交易員在遭受針對 Venus Protocol 用戶的釣魚攻擊後,損失了價值 2,700 萬美元的加密貨幣。事發後,該借貸平台被迫暫時停止運作,進行緊急安全審查。
你需要知道的重點:
- 一名 Venus Protocol 用戶因批准惡意交易,錢包內的 2,700 萬美元穩定幣被盜取
- 攻擊涉及從被盜帳戶提走了 1,980 萬美元的 Venus USDT 及 715 萬美元的 Venus USDC
- 雖經確認智能合約並無漏洞,Venus Protocol 還是預防性暫停運作,進行安全審查
DeFi 用戶面臨愈益嚴重的釣魚風險
這次攻擊屬於高度複雜的釣魚行動,犯罪分子誘騙受害者授權惡意存取其加密貨幣錢包。PeckShield 分析發現,被盜錢包在失竊前,含有約 1,980 萬美元的 Venus USDT 和 715 萬美元的 Venus USDC。
釣魚攻擊通常是假冒合法來源,詐騙用戶洩露敏感資訊,或同意有風險的交易。本案中,受害者不知情地簽署了讓攻擊者能提取錢包內穩定幣與包裝資產的惡意交易。
事件突顯去中心化金融用戶個人安全的脆弱,只要個人操作疏失,損失將無法挽回。與傳統銀行不同,區塊鏈上的加密貨幣交易一經確認無法撤銷。
Venus Protocol 採取預防措施
Venus Protocol 官方在失竊事件發生後,迅速回應社群疑慮。該平台社群媒體帳號確認,經安全檢查,智能合約基礎建設未發現任何問題。
用戶詢問這是否屬於用戶操作失誤時,Venus Protocol 也表示目前看來確實如此。但平台仍實施預防機制,暫停服務以進行全面安全審查。
「目前看來確實是這樣。調查過程會及時向所有人更新情況,」Venus Protocol 表示。「現階段協議暫停,安全審查進行中。」
這反映出平台即使本身基礎設施安全,遇到用戶疏失也會主動防範,加強用戶信心,符合業界處理危機的最佳做法。
九月加密貨幣攻擊激增
這起事件是 9 月初多起加密貨幣盜竊案件之一。據 SlowMist 創辦人余弦指出,World Liberty Financial 治理代幣持有者於同日也遭知名釣魚錢包攻擊。
去中心化交易所 Bunni 週二也遇到針對其以太坊基礎設施的安全漏洞,並暫停所有智能合約功能。安全公司 BlockSec Phalcon 評估 Bunni 損失約 230 萬美元。
這些 9 月事件之前,8 月加密貨幣攻擊共造成超過 1.63 億美元損失,涉 16 起不同案件。專家指出,加密貨幣價格上漲,犯罪活動對數位資產的威脅也同步增加。
Kronos Research 執行長黃浩強調,幣價上升往往會引來更多攻擊者蠢動,這說明潛在獲利變高,犯罪努力也隨之提升。
加密貨幣安全專有名詞說明
事件中涉及幾個關鍵技術名詞。Venus Protocol 是去中心化借貸平台,用戶可存入加密資產獲取利息或抵押借款。
穩定幣如 USDT 與 USDC 通常與美元等法定貨幣掛鉤,價值穩定。Venus 代幣則代表用戶在平台上的存款,vUSDT、vUSDC 則是 Venus 版本的穩定幣。
智能合約則是在區塊鏈自動執行協議條款的程式,無需中介。用戶每次批准交易時,都需要授權,若是惡意合約則可能被盜取資產。
結語
Venus Protocol 2,700 萬美元釣魚攻擊案件,凸顯去中心化金融用戶日益嚴峻的安全挑戰。即使平台架構安全,用戶個人疏失仍可能帶來可觀損失,對加密生態形成重大風險。