Venus Protocol因疑似釣魚攻擊導致用戶資金損失而暫停運作

根據區塊鏈安全公司週二表示，Venus Protocol（一個去中心化金融借貸平台）的一名大型用戶，因疑似簽署了一筆惡意交易，授權攻擊者代幣許可權，導致約1,350萬美元資金被盜。

針對此次事件，Venus已暫停其平台以待調查。「我們已注意到可疑交易，並正積極調查中，」團隊在X上寫道。「Venus目前已根據安全協議暫停運作。」

PeckShield表示，受害者「批准了一筆惡意交易」，允許地址「0x7fd…6202a」將資產轉出錢包。CertiK補充指出，該錢包在資金被轉移前，曾調用updateDelegate函數來批准攻擊者，並分享了BNB Chain上的交易記錄。

此外，Venus Protocol的管理員在Telegram訊息中告知用戶，協議本身「未受到影響」，但工程師正在進行雙重確認以確保安全。「為澄清，Venus Protocol並未被攻擊。是用戶遭到攻擊，智能合約是安全的，」該項目在X帳號上於外界猜測平台本身被利用時如此表示。

Venus Protocol於2020年推出，是一個去中心化借貸市場，以在BNB Chain上的部署最為知名，並已擴展至Ethereum、opBNB、Arbitrum、Optimism及zkSync。該平台允許用戶提供抵押品、借貸資產並鑄造VAI穩定幣，治理則通過XVS代幣進行。根據Tradingview數據，XVS在事件發生期間一度下跌9%，但截至撰寫時略有回升。

此次疑似攻擊手法與DeFi領域常見問題如出一轍。釣魚詐騙者誘騙用戶簽署代幣授權，讓第三方能夠轉移資產。一旦授權，這些許可可被用來持續盜取資金，直到權限被撤銷。根據區塊鏈安全公司CertiK的年中報告，2025年上半年，釣魚攻擊導致加密用戶損失達4.1億美元，涉及132起事件。另一家Web3安全公司Hacken的報告則估算，同期僅釣魚和社交工程詐騙造成的損失就達6億美元。