Nền tảng cho vay phi tập trung Venus Protocol đã trở thành mục tiêu của một cuộc tấn công tinh vi vào ngày 2 tháng 9 năm 2025. Mặc dù bị tấn công, đội ngũ đã quản lý để ổn định tình hình chỉ trong vài giờ và phục hồi thành công các khoản tiền bị đánh cắp — một thành tựu hiếm có trong không gian DeFi.
Cách cuộc tấn công xảy ra
Vụ việc bắt đầu với việc ví của một người dùng bị xâm phạm. Các cuộc điều tra đã phát hiện ra rằng một phiên bản đã được sửa đổi của ứng dụng Zoom đã được cài đặt trên máy tính của nạn nhân, chứa phần mềm độc hại. Điều này đã cho phép kẻ tấn công có được quyền ủy quyền và lừa người dùng phê duyệt các giao dịch, hiệu quả biến họ thành đại diện được ủy quyền của tài khoản trên Venus Protocol.
Từ đó, họ đã thực hiện một loạt các khoản vay và rút tiền dưới tên của nạn nhân. Ban đầu, thiệt hại được báo cáo là 27 triệu USD ( theo PeckShield), nhưng sau khi tính đến vị thế nợ của người dùng, tổn thất thực tế đã giảm xuống còn 13,5 triệu USD.
Phản ứng nhanh của Venus
Các công ty an ninh HexaGate và Hypernative đã phát hiện ra hoạt động đáng ngờ, và chỉ trong vòng 20 phút, toàn bộ giao thức đã bị tạm dừng. Phản ứng khủng hoảng sau đó diễn ra như sau:
Trong vòng 5 giờ, hoạt động một phần đã được khôi phục. Trong giờ thứ 7, ví của kẻ tấn công đã bị thanh lý một cách cưỡng chế. Sau 13 giờ, số tiền bị đánh cắp đã được phục hồi. Trong vòng 24 giờ, một cuộc đánh giá an ninh đầy đủ đã được hoàn thành.
Nền tảng nhấn mạnh rằng không có người dùng nào bị thanh lý trong BNB Core Pool và rằng giao thức tự nó vẫn an toàn về mặt kỹ thuật.
Tuyên bố chính thức
Đại diện của Venus Protocol cho biết:
“Bảo mật quỹ của người dùng là ưu tiên hàng đầu của chúng tôi. Cuộc tấn công này không phải do bất kỳ lỗ hổng nào trong giao thức của chúng tôi, mà do phần mềm độc hại trên thiết bị của người dùng. Nhờ vào các hành động nhanh chóng của chúng tôi, chúng tôi đã khôi phục lại quỹ và xác nhận sự an toàn của toàn bộ nền tảng.”
Tại sao nó quan trọng
Trường hợp này nêu bật rằng ngay cả trong các cuộc tấn công kỹ thuật xã hội tinh vi, tốc độ phản ứng của các nhà phát triển và đội ngũ an ninh có thể tạo ra sự khác biệt lớn. Nó cũng nhắc nhở rằng điểm yếu lớn nhất trong DeFi thường không phải là các giao thức tự nó, mà là người dùng và thiết bị của họ.
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Venus Protocol đã đối mặt với một vụ hack nhưng đã quản lý để phục hồi số tiền bị đánh cắp
Nền tảng cho vay phi tập trung Venus Protocol đã trở thành mục tiêu của một cuộc tấn công tinh vi vào ngày 2 tháng 9 năm 2025. Mặc dù bị tấn công, đội ngũ đã quản lý để ổn định tình hình chỉ trong vài giờ và phục hồi thành công các khoản tiền bị đánh cắp — một thành tựu hiếm có trong không gian DeFi.
Cách cuộc tấn công xảy ra Vụ việc bắt đầu với việc ví của một người dùng bị xâm phạm. Các cuộc điều tra đã phát hiện ra rằng một phiên bản đã được sửa đổi của ứng dụng Zoom đã được cài đặt trên máy tính của nạn nhân, chứa phần mềm độc hại. Điều này đã cho phép kẻ tấn công có được quyền ủy quyền và lừa người dùng phê duyệt các giao dịch, hiệu quả biến họ thành đại diện được ủy quyền của tài khoản trên Venus Protocol. Từ đó, họ đã thực hiện một loạt các khoản vay và rút tiền dưới tên của nạn nhân. Ban đầu, thiệt hại được báo cáo là 27 triệu USD ( theo PeckShield), nhưng sau khi tính đến vị thế nợ của người dùng, tổn thất thực tế đã giảm xuống còn 13,5 triệu USD.
Phản ứng nhanh của Venus Các công ty an ninh HexaGate và Hypernative đã phát hiện ra hoạt động đáng ngờ, và chỉ trong vòng 20 phút, toàn bộ giao thức đã bị tạm dừng. Phản ứng khủng hoảng sau đó diễn ra như sau: Trong vòng 5 giờ, hoạt động một phần đã được khôi phục. Trong giờ thứ 7, ví của kẻ tấn công đã bị thanh lý một cách cưỡng chế. Sau 13 giờ, số tiền bị đánh cắp đã được phục hồi. Trong vòng 24 giờ, một cuộc đánh giá an ninh đầy đủ đã được hoàn thành. Nền tảng nhấn mạnh rằng không có người dùng nào bị thanh lý trong BNB Core Pool và rằng giao thức tự nó vẫn an toàn về mặt kỹ thuật.
Tuyên bố chính thức Đại diện của Venus Protocol cho biết: “Bảo mật quỹ của người dùng là ưu tiên hàng đầu của chúng tôi. Cuộc tấn công này không phải do bất kỳ lỗ hổng nào trong giao thức của chúng tôi, mà do phần mềm độc hại trên thiết bị của người dùng. Nhờ vào các hành động nhanh chóng của chúng tôi, chúng tôi đã khôi phục lại quỹ và xác nhận sự an toàn của toàn bộ nền tảng.”
Tại sao nó quan trọng Trường hợp này nêu bật rằng ngay cả trong các cuộc tấn công kỹ thuật xã hội tinh vi, tốc độ phản ứng của các nhà phát triển và đội ngũ an ninh có thể tạo ra sự khác biệt lớn. Nó cũng nhắc nhở rằng điểm yếu lớn nhất trong DeFi thường không phải là các giao thức tự nó, mà là người dùng và thiết bị của họ.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“