zombie
> > > >
> > > >

借貸協議 Venus 投票決定清算駭客錢包,助大戶追回 1300 萬美元資金

2025/09/04 16:06
借貸協議 Venus 投票決定清算駭客錢包,助大戶追回 1300 萬美元資金

去中心化借貸協議 Venus Protocol 的一名用戶因釣魚攻擊損失約 1300 萬美元加密資產,隨後 Venus 團隊暫停平台運作,並經過鏈上治理程序清算了駭客錢包,追回了被盜資產。

週二下午,一名 Venus 用戶在不知情的狀況下批准了一筆惡意交易,導致 1530 萬美元數位資產的損失。不久之後,Venus 團隊表示注意到這筆可疑交易,並暫停平台運作,以阻止駭客進一步洗錢。

Venus 緊急向社群提議,計劃先恢復部分平台功能,強制清算攻擊者的錢包,並在安全檢查後恢復全功能。隨後,五個錢包地址批准了此提案。

Venus 團隊在社群平台 X 上表示,被盜資金將會在單筆交易中追回,這不會影響 Venus 上任何其他用戶的部位,並強調這些做法是為了確保投資者資金安全與協議的完整性。

在本次事件中,駭客透過釣魚攻擊(phishing attack)得手,這是一種社交工程手法,藉由誘騙受害者簽署惡意交易,從而獲取他們的錢包存取權限,並將資金轉入自己的錢包。

Venus 團隊表示,受害者稱駭客透過一個惡意的 Zoom 客戶端程式取得了其電腦權限,並利用此存取權誘騙受害者提交一筆交易,將攻擊者批准為其帳戶的合法 Venus 代理人,從而使攻擊者能夠代表受害者進行借款與贖回操作。

受害者事後發文感謝 Venus 團隊與多家資安公司的協助。慢霧(SlowMist)創辦人余弦指出,受害者幾乎全數挽回損失,而駭客組織反倒因此損失近 300 萬美元的攻擊成本。他也在 X 平台上進一步說明了「假 Zoom 會議」釣魚攻擊的手法。

Venus 過去也曾遭受惡意攻擊。在三月份,一名駭客透過「捐贈攻擊」自 Venus 竊取了將近 100 萬美元。所謂捐贈攻擊是指駭客將惡意代幣發送到受害者的錢包,誘使受害者與這些帶有惡意的代幣互動,進而暴露資金並遭到竊取。

參考來源

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

tags:

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示