借贷协议Venus投票决定清算黑客钱包，助大户追回1300万美元资金

去中心化借贷协议Venus Protocol 的一名用户因钓鱼攻击损失约1300 万美元加密资产，随后Venus 团队暂停平台运作，并经过链上治理程序清算了黑客钱包，追回了被盗资产。

周二下午，一名Venus 用户在不知情的状况下批准了一笔恶意交易，导致1530 万美元数位资产的损失。不久之后，Venus 团队表示注意到这笔可疑交易，并暂停平台运作，以阻止黑客进一步洗钱。

Venus 紧急向社群提议，计划先恢复部分平台功能，强制清算攻击者的钱包，并在安全检查后恢复全功能。随后，五个钱包地址批准了此提案。

Venus 团队在社群平台X 上表示，被盗资金将会在单笔交易中追回，这不会影响Venus 上任何其他用户的部位，并强调这些做法是为了确保投资者资金安全与协议的完整性。

在本次事件中，黑客透过钓鱼攻击（phishing attack）得手，这是一种社交工程手法，藉由诱骗受害者签署恶意交易，从而获取他们的钱包存取权限，并将资金转入自己的钱包。

Venus 团队表示，受害者称黑客透过一个恶意的Zoom 客户端程式取得了其电脑权限，并利用此存取权诱骗受害者提交一笔交易，将攻击者批准为其帐户的合法Venus 代理人，从而使攻击者能够代表受害者进行借款与赎回操作。

受害者事后发文感谢Venus 团队与多家资安公司的协助。慢雾（SlowMist）创办人余弦指出，受害者几乎全数挽回损失，而黑客组织反倒因此损失近300 万美元的攻击成本。他也在X 平台上进一步说明了「假Zoom 会议」钓鱼攻击的手法。

Venus 过去也曾遭受恶意攻击。在三月份，一名黑客透过「捐赠攻击」自Venus 窃取了将近100 万美元。所谓捐赠攻击是指黑客将恶意代币发送到受害者的钱包，诱使受害者与这些带有恶意的代币互动，进而暴露资金并遭到窃取。

Tags：

转载请注明出处：https://www.eoje.cn/defi/9887.html