Venus Protocol tạm dừng nền tảng sau khi bị lừa đảo phishing lấy đi 27 triệu đô la, XVS giảm 6%

CryptoSlate2025/09/02 19:43

Hiển thị bản gốc

Theo:Oluwapelumi Adejumo

Venus Protocol đã tạm thời đình chỉ nền tảng của mình vào ngày 2 tháng 9 sau khi một người dùng bị mất hàng chục triệu đô la trong một vụ tấn công phishing có chủ đích.

Việc tạm dừng này diễn ra sau các báo cáo từ công ty an ninh blockchain Cyvers, đơn vị đã phát hiện một giao dịch đáng ngờ rút gần 27 triệu đô la từ một ví duy nhất.

Theo các báo cáo, tài sản bị đánh cắp bao gồm 19,8 triệu vUSDT, 7,15 triệu vUSDC, 146.000 vXRP, 22.000 vETH và 285 BTCB.

Cyvers cho biết thêm:

“Số tiền bị đánh cắp hiện đang được giữ trong hợp đồng của kẻ tấn công và vẫn chưa được hoán đổi.”

Trong tuyên bố của mình, đội ngũ Venus xác nhận họ đang điều tra vụ việc và đang áp dụng các giao thức bảo mật cần thiết để bảo vệ nền tảng của mình.

Cách cá voi Venus bị phishing

Mặc dù quy mô thiệt hại ban đầu làm dấy lên lo ngại về một lỗ hổng ở cấp độ giao thức, các chuyên gia nhấn mạnh rằng bản thân Venus không bị xâm phạm.

Nhà nghiên cứu DeFi Ignas, trích dẫn phản hồi từ ChatGPT, chỉ ra rằng giao thức DeFi hoạt động tối ưu và giải thích rằng kẻ tấn công đã lợi dụng các ủy quyền được phê duyệt trước bởi ví bị xâm phạm.

Trong khi đó, nhà sáng lập SlowMist Yu Xian đã mở rộng vấn đề này, cho biết nạn nhân đã bị lừa ký một giao dịch phê duyệt độc hại. Hành động này đã cấp cho kẻ tấn công quyền truy cập không giới hạn để chuyển token trực tiếp từ ví.

Ông cũng cho biết thêm rằng mặc dù các hợp đồng thông minh của Venus không bị ảnh hưởng, khả năng frontend bị chiếm quyền kiểm soát vẫn không thể loại trừ.

Xian cũng gợi ý rằng nạn nhân có thể đã bị nhắm mục tiêu thông qua một cuộc tấn công poisoning nhằm xâm nhập máy tính của họ.

Theo ông, hacker đã thể hiện sự lên kế hoạch và tinh vi, sử dụng các nguồn tài trợ phức tạp, bao gồm cả phí gas được chuyển qua các sàn giao dịch Monero.

Ông nói thêm:

“Chủ sở hữu lớn và chúng tôi đang phối hợp, nhiều chi tiết sẽ chưa được tiết lộ vào lúc này, và con số thiệt hại thực tế cũng chưa chính xác, có thể chưa vượt quá 20 triệu đô la.”

Bài viết Venus Protocol đình chỉ nền tảng sau khi bị phishing lấy đi 27 triệu đô la, XVS giảm 6% xuất hiện đầu tiên trên CryptoSlate.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Phân tích chi tiết bản cáo bạch của HashKey: Lỗ 1,5 tỷ HKD trong ba năm, Chủ tịch Wanxiang Lu Weiding kiểm soát 43% cổ phần

Mặc dù doanh thu tổng thể của HashKey đã tăng trưởng mạnh trong hai năm gần đây, khối lượng giao dịch và quy mô khách hàng cũng mở rộng nhanh chóng, nhưng tốc độ tăng trưởng cao này vẫn khó che giấu áp lực cơ bản: liên tục thua lỗ, dòng tiền kinh doanh duy trì âm trong thời gian dài, nợ ròng duy trì ở mức cao, khiến khả năng tài chính trước khi niêm yết của công ty vẫn còn nhiều bất ổn.

Chaincatcher•2025/12/02 09:43