主要见解:
- Venus Protocol在一条鲸鱼被黑客攻击后,通过强制清算收回了1350万美元。
- 资金恢复显示资金可以被挽救,但也揭示了Venus可以直接干预。
- 争论增加:如果Venus Protocol可以暂停和接管控制权,它真的去中心化吗?
Venus Protocol,一个在BNB链上的借贷平台,已经收回了被盗资金。一条鲸鱼在2025年9月2日的钓鱼攻击中损失了约1350万美元。服务随后立即暂停以阻止更多损失。
现在,Venus已表示所有服务都已恢复在线。丢失的资金是通过一种称为强制清算的特殊程序收回的。这意味着黑客的贷款被关闭,作为安全措施锁定的代币被没收。
这次恢复帮助拯救了这条鲸鱼,但它也提出了一个关于Venus对用户资金控制程度的新问题。
Venus Protocol恢复是如何运作的?
昨天的加密黑客攻击并没有破坏Venus Protocol的智能合约。相反,黑客欺骗了鲸鱼的钱包设置。攻击者用另一个隐藏操作替换了一个正常操作。这使他们获得了对鲸鱼资金的控制权。
Venus Protocol使用强制清算来撤销损害。简单来说,当用户在Venus上借款时,他们必须锁定代币作为担保。如果他们未能偿还,或者如果出现问题,这些代币可以被出售或没收。
这就是黑客遭遇的情况。Venus关闭了他们的贷款,出售了安全代币,并收回了被盗资金。
链上数据显示,Venus清算人地址收到了超过325,000美元的USDC,901,000美元的USDT,以及包装的ETH和FUSD。这些金额来自黑客锁定的资产。
调查人员还注意到,一些燃料费来自Monero (XMR)交易所,这是一种经常与朝鲜黑客组织相关的方法。这一背景使攻击更加令人担忧。
这次方法奏效了。但它也显示Venus可以直接介入,许多人说这违背了去中心化的完整理念。
Venus Protocol服务恢复在线,但并非所有人都满意
Venus Protocol表示所有操作,如提款、还款和清算,现在都再次运作。团队解释说他们不得不在昨天暂停以阻止黑客获取更多。
快速恢复使一些用户感到高兴。但其他人提出了担忧。社交媒体上许多人问道,"如果Venus可以暂停并接管头寸,它真的去中心化吗?"其他人则对"强制清算"开玩笑,显示平台拥有多少控制权。
这种分歧显示了核心问题。DeFi建立在代码控制一切的理念上。但现实世界的黑客攻击迫使团队采取行动,而这些行动往往比人们预期的更加中心化。
这对DeFi未来意味着什么?
Venus Protocol的被盗资金已经回来,鲸鱼也安全了。不过,这一事件显示了更大的教训。
首先,即使是像硬件钱包这样的强大设置也并不总是安全的。如果链接的浏览器扩展或计算机被欺骗,钱包仍然可能被滥用。
其次,通过强制清算进行恢复突显了力量和弱点。这次它挽救了资金。但它也显示协议可以在需要时覆盖头寸。这使人们质疑这些系统是否如承诺的那样不干预。
最后,这个案例为其他平台树立了一个榜样。他们是暂停并采取行动保护用户?还是保持不干预并让损失发生?Venus Protocol选择了采取行动。
被盗资金可能已经回来,但关于DeFi团队拥有多少控制权的问题不会消失。
来源:https://www.thecoinrepublic.com/2025/09/03/venus-protocol-recovers-stolen-funds-but-raises-another-risk/
