Venus Protocol đã khôi phục tài sản bị mất trong một cuộc tấn công giả mạo sau khi can thiệp nhanh chóng thông qua một cuộc bỏ phiếu quản trị.
Tóm tắt
- Một ví cá voi của Venus Protocol đã bị rút cạn trong một cuộc tấn công giả mạo dẫn đến thiệt hại ước tính 13,5 triệu đô la
- Venus đã tạm dừng giao thức và sử dụng quyền quản trị để thanh lý các vị thế của kẻ tấn công.
- Việc khôi phục tài sản đã ổn định giá XVS, nhưng đặt ra câu hỏi về tính phi tập trung trong quản lý khủng hoảng.
Venus Protocol, một trong những nền tảng cho vay lớn nhất trên BNB (BNB) Chain, đã khôi phục khoảng 13,5 triệu đô la bị mất trong một sự cố giả mạo. Thông tin cập nhật được chia sẻ bởi nền tảng vào ngày 3 tháng 9, xác nhận rằng tài sản đã được khôi phục hoàn toàn.
Ví cá voi bị xâm phạm
Vào ngày 2 tháng 9, một người dùng Venus có giá trị cao đã mất quyền kiểm soát tài sản trị giá khoảng 13,5 triệu đô la sau khi phê duyệt một giao dịch độc hại. Các công ty bảo mật ban đầu ước tính thiệt hại lên đến 27 triệu đô la, nhưng sau đó họ đã điều chỉnh những con số này để tính đến vị thế nợ của người dùng.
Trong số các tài sản bị đánh cắp có wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP và vETH. Đáng chú ý, đây là một sự xâm phạm ở cấp độ người dùng chứ không phải là vi phạm hợp đồng thông minh của Venus, cho thấy rủi ro liên tục của kỹ thuật xã hội ngay cả trong DeFi.
Phản ứng nhanh chóng và khôi phục
Để ngăn kẻ tấn công di chuyển tiền hoặc đóng vị thế, Venus đã ngay lập tức tạm dừng giao thức. Việc tạm dừng đã ngăn chặn hoạt động của kẻ khai thác và tạo thời gian cho một cuộc bỏ phiếu quản trị khẩn cấp.
Bằng cách phê duyệt việc thanh lý cưỡng chế các tài sản của kẻ tấn công, cộng đồng đã có thể bảo vệ tài sản bị đánh cắp trước khi chúng có thể bị trộn lẫn hoặc chuyển đi.
Đến ngày 3 tháng 9, công ty bảo mật PeckShield đã xác nhận rằng tiền đã được khôi phục. Các giao dịch trên BNB Chain cho thấy quá trình khôi phục đang diễn ra, với tài sản được trả lại cho dự trữ giao thức. Venus đã thông báo khôi phục hoàn toàn hoạt động vào lúc 9:58 tối UTC sau khi hoàn thành kiểm tra bảo mật.
Phản ứng của thị trường và cộng đồng
XVS, token quản trị của Venus, ban đầu giảm gần 10% khi có tin tức, với sự gia tăng khối lượng giao dịch khi người dùng vội vàng đánh giá thiệt hại. Sau khi nỗ lực khôi phục được xác nhận, token đã ổn định, cho thấy sự tự tin được khôi phục.
Kết quả, một trường hợp hiếm hoi về việc khôi phục hoàn toàn tiền bị đánh cắp, đã trở nên khả thi nhờ các công cụ khẩn cấp của Venus. Tuy nhiên, nó đã kích thích cuộc tranh luận về tính tập trung trong DeFi vì cần có sự can thiệp multisig để dừng giao thức và buộc thanh lý.
Venus cho biết họ sẽ công bố một báo cáo chi tiết sau sự cố, nhưng nhấn mạnh rằng bản thân giao thức vẫn an toàn.
Các cuộc tấn công giả mạo đã trở nên phổ biến trong ngành công nghiệp tiền mã hóa. Trái ngược với việc khai thác giao thức, kỹ thuật xã hội dựa vào lỗi người dùng và tránh kiểm toán mã, thường thông qua các cửa sổ bật lên độc hại hoặc trang web giả mạo.
Source: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
