摘要
9月2日,Venus Protocol在一起网络钓鱼攻击事件中有近2,700万美元被盗后,暂时中止服务。被盗资产包括1,980万美元的vUSDT、715万美元的vUSDC、14.6万美元的vXRP、2.2万美元的vETH,以及285枚BTCB。安全公司Cyvers报告了该事件,并澄清资金仍留在攻击者合约中且未被兑换。调查显示,攻击者利用了事先授权的钱包权限。专家强调,Venus的智能合约并未遭到破坏,但劫持前端或投毒攻击可能促成了盗窃。损失总额估算不一,有观点认为可能低于2,000万美元。
术语与概念
- vUSDT: Venus Protocol内部用于借贷的泰达币(USDT)代币化版本。
- vUSDC: Venus Protocol生态系统内美元稳定币(USDC)的代币化表示。
- 网络钓鱼攻击: 一种网络攻击方式,诱使受害者授予恶意权限或泄露敏感信息。