Venus Protocol tạm dừng hoạt động sau khi người dùng mất tiền trong vụ tấn công lừa đảo nghi ngờ
Venus Protocol đã tạm dừng các thị trường sau khi một cá voi bị mất khoảng 13.5 triệu USD do nghi ngờ bị tấn công phishing. Các công ty an ninh cho biết nạn nhân đã chấp thuận một địa chỉ độc hại. Nền tảng cho vay DeFi này tuyên bố giao thức của họ vẫn không bị ảnh hưởng trong khi chờ kiểm tra thêm.
Một người dùng lớn của Venus Protocol, một nền tảng cho vay tài chính phi tập trung, đã bị rút khoảng 13,5 triệu đô la sau khi dường như ký một giao dịch độc hại cho phép kẻ tấn công phê duyệt token, các công ty bảo mật blockchain cho biết vào thứ Ba.
Để đối phó với sự cố này, Venus đã tạm dừng nền tảng của mình trong khi chờ điều tra. “Chúng tôi đã nhận thức được giao dịch đáng ngờ và đang tích cực điều tra,” đội ngũ Venus viết trên X. “Venus hiện đang tạm dừng theo các giao thức bảo mật.”
PeckShield cho biết nạn nhân “đã phê duyệt một giao dịch độc hại”, cho phép địa chỉ “0x7fd…6202a” chuyển tài sản ra khỏi ví. CertiK bổ sung rằng ví này đã gọi hàm updateDelegate để phê duyệt kẻ tấn công trước khi tiền bị rút, đồng thời chia sẻ một bản ghi giao dịch trên BNB Chain.
Bên cạnh đó, các quản trị viên của Venus Protocol đã thông báo cho người dùng trong một tin nhắn trên Telegram rằng giao thức này “vẫn chưa bị ảnh hưởng”, mặc dù các kỹ sư đang kiểm tra lại để đảm bảo. "Để làm rõ, Venus Protocol KHÔNG bị khai thác. Một người dùng đã bị tấn công. Hợp đồng thông minh vẫn an toàn," tài khoản X của dự án chia sẻ giữa những đồn đoán rằng chính nền tảng đã bị khai thác.
Ra mắt vào năm 2020, Venus Protocol là một thị trường cho vay phi tập trung nổi tiếng với việc triển khai trên BNB Chain và các lần mở rộng thêm trên Ethereum, opBNB, Arbitrum, Optimism và zkSync. Nền tảng cho phép người dùng cung cấp tài sản thế chấp, vay tài sản và phát hành stablecoin VAI, với quyền quản trị thông qua token XVS. XVS đã giảm tới 9% trong sự cố này, trước khi phục hồi nhẹ theo dữ liệu từ Tradingview.
Token XVS của Venus giảm giá sau khi một kẻ lừa đảo phishing khai thác một người dùng. Ảnh: TradingView
Phương thức tấn công nghi ngờ này phản ánh một vấn đề phổ biến trong các thất bại DeFi. Những kẻ lừa đảo phishing đánh lừa người dùng ký phê duyệt token cho phép bên thứ ba di chuyển tài sản. Khi đã được cấp phép, các quyền này có thể được sử dụng để rút cạn tiền cho đến khi quyền bị thu hồi. Theo báo cáo giữa năm của công ty bảo mật blockchain CertiK, các cuộc tấn công phishing đã gây thiệt hại 410 triệu đô la cho người dùng crypto trong nửa đầu năm 2025 qua 132 vụ việc. Một báo cáo riêng biệt từ Hacken, một công ty bảo mật Web3 khác, ước tính thiệt hại 600 triệu đô la chỉ riêng từ các chiêu trò phishing và kỹ thuật xã hội trong cùng kỳ.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bloomberg: Khủng hoảng peso leo thang, stablecoin trở thành "phao cứu sinh" cho người Argentina
Vai trò của tiền mã hóa ở Argentina đã thay đổi căn bản: từ một hiện tượng mới mẻ từng khiến người dân, bao gồm cả Milei, tò mò trải nghiệm, giờ đây đã trở thành công cụ tài chính giúp người dân bảo vệ khoản tiết kiệm của mình.
Cục Dự trữ Liên bang mở ra chương mới: Tiền mã hóa chính thức được đưa vào chương trình nghị sự tại Washington
Hệ thống thanh toán của Mỹ đang chuẩn bị tích hợp các tài sản và cơ sở hạ tầng mà bạn đã giao dịch.
AiCoin Nhật báo (ngày 25 tháng 10)
Michael Selig được chọn làm lãnh đạo CFTC Hoa Kỳ, các lãnh đạo ngành phản ứng
Tổng thống Donald Trump đã chọn Mike Selig của SEC làm Chủ tịch CFTC. Điều này diễn ra trong bối cảnh các nhà lập pháp Mỹ đang nỗ lực đưa cơ quan này đảm nhận vai trò lãnh đạo các vấn đề về tiền mã hóa.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
