Venus Protocol 遭攻擊損失1,350萬美元後暫停運營

• Venus 用戶因釣魚攻擊損失 1,350 萬美元
• DeFi 協議因安全調查暫停運作
• 開發者稱智能合約依然完好無損

Venus Protocol 是一個去中心化借貸平台，在其最大用戶之一因疑似釣魚攻擊損失約 1,350 萬美元後，暫時中止了運營。根據區塊鏈安全公司表示，受害者簽署了一筆交易，將代幣授權給惡意地址，使攻擊者能夠轉移資金。

官方聲明中，團隊表示正在調查此事件。「我們已注意到可疑交易，並正積極調查中，」團隊在 X 上寫道。「Venus 目前已根據安全協議暫停運作。」

安全公司 PeckShield 指出，地址「0x7fd...6202a」已被受害者授權，從而允許資產轉移。CertiK 補充說，該用戶錢包曾調用 updateDelegate 函數，在資金被轉移前授權了攻擊者。

#PeckShieldAlert 更正
被釣魚的 @VenusProtocol 用戶損失約 1,350 萬美元。
初步估算更高，因為我們未排除債務頭寸。 https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2025年9月2日

項目管理員在 Telegram 訊息中再次強調協議本身未被利用。「澄清一下，Venus Protocol 並未被攻擊。是用戶遭受攻擊。智能合約是安全的，」官方 X 帳號在外界猜測漏洞影響平台時發文說道。

澄清一下，Venus Protocol 並未被攻擊。是用戶遭受攻擊。智能合約是安全的。 https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2025年9月2日

Venus Protocol 於 2020 年上線，已成為 BNB Chain 上領先的 DeFi 市場之一，並已擴展至 Ethereum、Arbitrum、Optimism、opBNB 及 zkSync。該平台支持抵押、借貸及鑄造 VAI 穩定幣，治理由 XVS 代幣控制。該資產在公告後一度下跌 9%，但隨後略有回升。

專家指出，釣魚攻擊仍是加密貨幣行業的常見威脅。CertiK 報告顯示，僅 2025 年上半年，這類詐騙就造成 4.1 億美元損失，涉及 132 起記錄在案的事件。Hacken 估算，同期釣魚和社交工程詐騙導致損失高達 6 億美元。

這一事件凸顯了在 DeFi 協議中防範惡意授權的重要性，因為一旦不慎授權，攻擊者就能不可逆地轉移資產。