据区块链安全公司PeckShield周二报告,一名去中心化金融交易者在成为针对Venus Protocol用户的网络钓鱼攻击的受害者后,损失了价值2700万美元的加密货币。该事件迫使借贷平台暂时暂停运营,同时进行紧急安全审查。
需要了解的内容:
- 一名Venus Protocol用户在批准一个恶意交易后,钱包被盗走价值2700万美元的稳定币
- 攻击涉及从受损账户中盗走1980万Venus USDT和715万美元的Venus USDC
- Venus Protocol在确认其智能合约中没有漏洞后,作为预防措施暂停了运作
增长中的威胁针对DeFi用户
此次攻击展示了一种复杂的网络钓鱼操作,犯罪分子欺骗受害者为其加密货币钱包授权恶意权限。PeckShield的分析显示,受损钱包在被盗前包含约1980万Venus USDT和715万Venus USDC。
网络钓鱼攻击是指犯罪分子冒充合法来源以欺骗用户披露敏感信息或批准恶意交易。在这种情况下,受害者在不知情的情况下签署了一个交易,允许攻击者从其账户中转走稳定币和包装资产。
这一事件突显了个人在去中心化金融中持续存在的脆弱性,其中个人安全失误可能导致不可逆的损失。与传统银行不同,一旦在区块链上确认的加密货币交易无法逆转。
Venus Protocol采取预防措施响应
在报告的盗窃事件后,Venus Protocol官员迅速采取行动以解决社区担忧。平台的官方社交媒体账号确认安全审查发现其智能合约基础架构没有缺陷。
当被用户询问事件是否由于用户错误导致时,Venus Protocol表示这似乎是这种情况。不过,为了进行彻底的安全审查,该平台实施了预防性协议暂停。
"现在,确实看起来是这样。在我们调查时会持续更新每个人,"Venus Protocol表示。"协议在进行安全审查时已被暂停。"
这一反应展示了平台对用户安全的承诺,即使脆弱性在于个人用户的操作而非系统架构。这种方法反映了在安全事件中保持用户信心的行业最佳实践。
九月标志着加密货币攻击激增
Venus Protocol事件加入了九月初发生的越来越多的加密货币盗窃事件。根据SlowMist创始人余弦的说法,World Liberty Financial治理代币持有人同一天遭到了已知的网络钓鱼钱包的攻击。
去中心化交易所Bunni在周二也暂停了其基于以太坊基础设施的所有智能合约功能,此前其遭遇了安全漏洞。安全公司BlockSec Phalcon估计Bunni在此次攻击中损失约230万美元。
这些九月事件继八月灾难后发生,当时加密货币攻击在16起单独事件中总共造成超过1.63亿美元的损失。行业专家指出,加密货币价格上涨与针对数字资产的犯罪活动增加之间存在关联。
Kronos Research首席执行官黄晗解释说,加密货币漏洞往往在价格上升期间加剧。这一模式表明,当潜在回报达到较高水平时,犯罪分子会加大努力。
理解加密货币安全术语
此次事件的几个技术概念需要解释以便更广泛的理解。Venus Protocol作为一个去中心化的借贷平台运作,用户可以在其中存入加密货币资产以赚取利息或用其持有资产借款。
像USDT和USDC这样的稳定币保持与传统货币(通常是美元)挂钩的价值。Venus代币代表用户在协议中的存款,vUSDT和vUSDC表示这些稳定币的Venus包装版本。
智能合约作为区块链网络上的自执行程序运作,自动执行协议条款且无需中介。当用户批准交易时,授予的权限可能被利用,若该授权指向恶意合约。
结束思考
价值2700万美元的Venus Protocol网络钓鱼攻击强调了去中心化金融用户面临的持续安全挑战,随着犯罪策略变得愈加复杂。虽然平台基础架构保持安全,但个人用户脆弱性在加密货币生态系统中持续呈现显著风险。