Venus Protocol核心资金池遭BNB Chain攻击损失2,700万美元
Venus Protocol因一次钓鱼攻击导致用户资金被盗后暂时暂停运营,专家确认协议本身未被攻破,相关复杂攻击手法仍在调查中。
BNB
XMR
摘要
9月2日,Venus Protocol在一起针对性的钓鱼事件中有用户损失近2,700万美元后暂停平台运营。安全公司Cyvers报告称被盗资产包括1,980万美元vUSDT、715万美元vUSDC、14.6万美元vXRP、2.2万美元vETH以及285枚BTCB。专家澄清Venus Protocol的智能合约并未遭利用;受害者是在不知情的情况下签署了恶意授权交易,从而给予攻击者访问权限。慢雾创始人余弦指出可能存在投毒攻击及复杂的资金流转手法,同时提到实际损失可能低于2,000万美元。Venus Protocol确认调查仍在进行,并已启动安全措施以保护平台。
术语与概念
- Venus Protocol: 建立在BNB Chain上的去中心化借贷协议,允许用户提供抵押并赚取利息,或借入资产。
- Phishing Attack: 一种网络犯罪形式,攻击者冒充合法实体诱使用户泄露敏感信息,如私钥或批准恶意交易。
- Approval Transaction: 区块链上的一种操作,用户授权合约可支配其钱包中的代币,如果被恶意利用则可能导致资金被盗。