Venus Protocol tạm dừng hoạt động sau khi người dùng mất tiền trong vụ tấn công lừa đảo nghi ngờ
Venus Protocol đã tạm dừng các thị trường sau khi một cá voi bị mất khoảng 13.5 triệu USD do nghi ngờ bị tấn công phishing. Các công ty an ninh cho biết nạn nhân đã chấp thuận một địa chỉ độc hại. Nền tảng cho vay DeFi này tuyên bố giao thức của họ vẫn không bị ảnh hưởng trong khi chờ kiểm tra thêm.
Một người dùng lớn của Venus Protocol, một nền tảng cho vay tài chính phi tập trung, đã bị rút khoảng 13,5 triệu đô la sau khi dường như ký một giao dịch độc hại cho phép kẻ tấn công phê duyệt token, các công ty bảo mật blockchain cho biết vào thứ Ba.
Để đối phó với sự cố này, Venus đã tạm dừng nền tảng của mình trong khi chờ điều tra. “Chúng tôi đã nhận thức được giao dịch đáng ngờ và đang tích cực điều tra,” đội ngũ Venus viết trên X. “Venus hiện đang tạm dừng theo các giao thức bảo mật.”
PeckShield cho biết nạn nhân “đã phê duyệt một giao dịch độc hại”, cho phép địa chỉ “0x7fd…6202a” chuyển tài sản ra khỏi ví. CertiK bổ sung rằng ví này đã gọi hàm updateDelegate để phê duyệt kẻ tấn công trước khi tiền bị rút, đồng thời chia sẻ một bản ghi giao dịch trên BNB Chain.
Bên cạnh đó, các quản trị viên của Venus Protocol đã thông báo cho người dùng trong một tin nhắn trên Telegram rằng giao thức này “vẫn chưa bị ảnh hưởng”, mặc dù các kỹ sư đang kiểm tra lại để đảm bảo. "Để làm rõ, Venus Protocol KHÔNG bị khai thác. Một người dùng đã bị tấn công. Hợp đồng thông minh vẫn an toàn," tài khoản X của dự án chia sẻ giữa những đồn đoán rằng chính nền tảng đã bị khai thác.
Ra mắt vào năm 2020, Venus Protocol là một thị trường cho vay phi tập trung nổi tiếng với việc triển khai trên BNB Chain và các lần mở rộng thêm trên Ethereum, opBNB, Arbitrum, Optimism và zkSync. Nền tảng cho phép người dùng cung cấp tài sản thế chấp, vay tài sản và phát hành stablecoin VAI, với quyền quản trị thông qua token XVS. XVS đã giảm tới 9% trong sự cố này, trước khi phục hồi nhẹ theo dữ liệu từ Tradingview.
Token XVS của Venus giảm giá sau khi một kẻ lừa đảo phishing khai thác một người dùng. Ảnh: TradingView
Phương thức tấn công nghi ngờ này phản ánh một vấn đề phổ biến trong các thất bại DeFi. Những kẻ lừa đảo phishing đánh lừa người dùng ký phê duyệt token cho phép bên thứ ba di chuyển tài sản. Khi đã được cấp phép, các quyền này có thể được sử dụng để rút cạn tiền cho đến khi quyền bị thu hồi. Theo báo cáo giữa năm của công ty bảo mật blockchain CertiK, các cuộc tấn công phishing đã gây thiệt hại 410 triệu đô la cho người dùng crypto trong nửa đầu năm 2025 qua 132 vụ việc. Một báo cáo riêng biệt từ Hacken, một công ty bảo mật Web3 khác, ước tính thiệt hại 600 triệu đô la chỉ riêng từ các chiêu trò phishing và kỹ thuật xã hội trong cùng kỳ.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Giao thức cho vay crypto lớn nhất Aave sẽ tích hợp tài sản sinh lợi suất của Maple
Sự hợp tác với Maple đánh dấu một sự hội tụ rộng lớn hơn giữa tài chính phi tập trung và tín dụng tổ chức, đưa Aave trở thành cầu nối cho vốn truyền thống tìm kiếm lợi suất onchain.
Thượng nghị sĩ Warren chỉ trích luật stablecoin và kêu gọi Bộ Tài chính giải quyết các lo ngại về xung đột lợi ích của Trump cũng như rủi ro tài chính
Lãnh đạo hàng đầu của Đảng Dân chủ trong Ủy ban Ngân hàng Thượng viện, Thượng nghị sĩ Warren, đã gọi Đạo luật Hướng dẫn và Thiết lập Đổi mới cho Stablecoin Hoa Kỳ (GENIUS) là “khung pháp lý nhẹ nhàng cho các ngân hàng crypto.” Warren không phải là người duy nhất bày tỏ lo ngại về những lỗ hổng trong Đạo luật GENIUS.
Kadena ngừng hoạt động, token KDA giảm 60%
Tổ chức đứng sau blockchain Kadena sẽ ngừng hoạt động ngay lập tức do điều kiện thị trường bất lợi, theo thông báo của đội ngũ vào thứ Ba. Token KDA gốc của Kadena hiện đang giao dịch ở mức $0.11, giảm hơn 51% trong ngày, theo trang giá của The Block.
ETH Momentum Reset: Đảo chiều hay Tái tích lũy?
Thịnh hành
ThêmGiá tiền điện tử
Thêm
