据区块链安全公司PeckShield 报告,星期二一名去中心化金融交易员在针对Venus Protocol用户的网络钓鱼攻击中损失了价值2700万美元的加密货币。这一事件迫使贷款平台暂时暂停运营,同时进行紧急安全审查。
要知道的事项:
- 一名Venus Protocol用户在批准恶意交易后损失了2700万美元的稳定币,被耗尽了他们的钱包
- 该攻击涉及从被攻击的账户中窃取1980万美元的Venus USDT和715万美元的Venus USDC
- 尽管确认其智能合约没有漏洞,Venus Protocol作为预防措施暂停了运营
针对DeFi用户的威胁日益加剧
这次攻击代表了一次复杂的网络钓鱼行动,犯罪分子欺骗受害者授予权限,从而对其加密货币钱包实施攻击。PeckShield的分析显示,在盗窃发生前,受攻击的钱包大约包含1980万美元的Venus USDT和715万美元的Venus USDC。
网络钓鱼攻击涉及犯罪分子伪装成合法来源,欺骗用户透露敏感信息或批准恶意交易。在这种情况下,受害者误签了一笔交易,让攻击者有权从其余额中提取稳定币和包装资产。
该事件强调了去中心化金融中用户持续的脆弱性,个人安全错误可能导致不可逆转的损失。与传统银行不同,加密货币交易一旦在区块链上确认,就无法撤销。
Venus Protocol采取预防措施
在报告的盗窃事件发生后,Venus Protocol官员迅速采取措施应对社区的担忧。平台的官方社交媒体账户确认,安全审查发现其智能合约基础设施没有缺陷。
当用户询问事件是否由用户错误引起时,Venus Protocol表示这似乎是事实。然而,该平台仍然实施了一项预防性协议暂停,以进行彻底的安全审查。
Venus Protocol表示:“现在看来是这样的。我们会在调查时及时更新情况。协议暂停,正在进行安全审查。”
这一反应表明即使系统架构没有问题而是个别用户的操作导致了漏洞,该平台仍然致力于用户的安全保障。这种方法反映了在安全事件中维护用户信任的行业最佳实践。
九月见证加密货币攻击激增
Venus Protocol事件加入了九月初发生的加密货币盗窃的名单。SlowMist创始人余贤表示,World Liberty Financial治理代币持有人在同一天面临已知的网络钓鱼钱包攻击。
去中心化交易所Bunni也在星期二暂停了所有智能合约功能,因其以太坊基础设施遭到安全漏洞攻击。安全公司BlockSec Phalcon估计Bunni在那次攻击中损失了大约230万美元。
这些九月的事件紧跟着一个毁灭性的八月,当时加密货币攻击导致16起事件总计超过1.63亿美元的损失。行业专家指出,加密货币价格的上涨与针对数字资产的犯罪活动的增加存在相关性。
Kronos Research首席执行官黄汉克解释说,加密货币漏洞往往在价格上升期间加剧。这种模式表明,当潜在回报达到更高水平时,犯罪分子的努力会增加。
理解加密货币安全术语
本事件涉及的几个技术概念需要解释,以便更广泛的理解。Venus Protocol是一个去中心化的借贷平台,用户可以存入加密货币资产以赚取利息或抵押借贷。
稳定币如USDT和USDC的价值通常与传统货币挂钩,一般为美元。Venus代币表示用户在协议中的存款,其中vUSDT和vUSDC代表这些稳定币的Venus包装版本。
智能合约作为区块链网络上的自动执行程序,在没有中介的情况下自动执行协议条款。当用户批准交易时,他们授予的权限如果指向恶意合约,可能会被利用。
结语
价值2700万美元的Venus Protocol网络钓鱼攻击突显了在去中心化金融用户面临的持续安全挑战,因为犯罪手段变得越来越复杂。虽然平台基础设施保持安全,但个别用户的脆弱性继续在加密货币生态系统中带来重大风险。