Venus Protocol 在網路釣魚攻擊後追回1,350萬美元

快速摘要：

• Venus Protocol 已追回因巨鯨錢包遭遇釣魚攻擊而損失的1,350萬美元資產。
• 該協議暫停運營並利用治理權限清算攻擊者頭寸，全面恢復資產並穩定其代幣XVS。
• 這次罕見的資產追回凸顯了社交工程風險，也引發了關於中心化危機管理的討論。

Venus Protocol 成功追回在一起高調釣魚攻擊中被盜的1,350萬美元資產，該事件導致一個巨鯨錢包被盜，平台於9月3日確認。此次事件暴露出關鍵漏洞並非來自智能合約本身，而是用戶安全，強調了DeFi領域持續存在的社交工程攻擊風險。

更新：Venus Protocol 已於世界協調時間晚上9:58全面恢復（提現與清算已重啟）。✅

丟失的資金已在Venus的保護下追回。✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2025年9月2日

9月2日，一位知名Venus用戶在不知情的情況下批准了一筆惡意交易，導致約1,350萬美元資產損失，包括wrapped Bitcoin（BTCB）、vUSDT、vUSDC、vXRP和vETH。根據安全分析師說法，最初損失估算接近兩倍，但後來根據用戶債務頭寸進行了調整。

Venus是如何應對的？

Venus立即做出反應，暫停協議活動以凍結攻擊者轉移或清算被盜資金的能力。這一暫停為緊急治理投票創造了關鍵窗口，社群批准後，強制清算攻擊者頭寸，防止資金被混淆或跨鏈轉移。

安全公司PeckShield證實，截至9月3日，資產已全部恢復，BNB Chain上的交易顯示資金已返回協議儲備。Venus在完成全面安全檢查後，於當天晚些時候恢復正常運營。

Venus強調，雖然協議核心合約未受損，但釣魚攻擊仍然威脅用戶，攻擊者通過欺騙性網站和彈窗利用人為失誤，而非針對代碼漏洞。

這起事件再次提醒，即使技術安全到位，去中心化平台仍需加強社交工程防禦，並考慮快速危機應對與去中心化原則之間的平衡。Venus計劃發布詳細的事後分析報告，向社群說明並提升未來防護措施。

值得注意的是，2025年8月，加密貨幣領域因駭客攻擊和漏洞共損失1.63億美元，較上月增長15%。主要原因包括私鑰被盜、簽名者被攻破及社交工程攻擊，其中單筆最大損失為9,140萬美元的Bitcoin盜竊案。