加密货币用户因 BNB Chain 漏洞损失 2700 万美元 Venus Protocol 资产

一位 Venus Protocol 用户因批准了一笔恶意交易而损失了约 2700 万美元的数字资产，该交易允许攻击者访问。此次攻击发生在 BNB 链上，用户的钱包向一个dent识别为 0x7fd8…202a 的地址发出了代币批准，从而允许攻击者转移资金。

区块链安全公司 PeckShield 率先在社交平台 X 上标记了这一活动，并在 BscScan 上分享了黑客地址的快照。 

#PeckShieldAlert@VenusProtocol用户#phishing，损失了约2700万美元的加密货币。
受害者批准了一笔恶意交易，允许将代币转移到攻击者的地址 (0x7fd8…202a)。pic.twitter.com /NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) 2025年9月2日

该地址目前持有数百万被盗代币，包括约 1980 万美元的 Venus USDT (vUSDT)、715 万美元的 Venus USDC (vUSDC)、14.6 万美元的 Venus XRP (vXRP) 以及超过 2.2 万美元的 Venus ETH (vETH)。攻击者还缴获了 285 枚 BTCB（ Binance的代币化 Bitcoin）。 

安全平台确认这不是 Venus Protocol 漏洞

一些社区成员和报告最初推测，该dentdefi协议直接攻击。然而，网络安全公司 Cyvers 澄清说，此次入侵仅影响了被盗钱包地址 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5，而非借贷平台。

DeFi博主兼 Pink Brains 工作室联合创始人 Ignas支持这一观点，他写道，Venus“按预期运行”，盗窃事件的发生是因为攻击者利用了受害者钱包中预先批准的授权。

市场交易员兼分析师 Crypto Jargon 在 X 上写道：“一次糟糕的批准，砰的一声，你就完了。这就是 DeFi的阴暗面：开放的批准很强大，但如果不小心，也会致命。”

研究人员敦促用户密切关注网络钓鱼攻击。他们建议：“不要相信随机链接，仔细检查每笔交易，并经常撤销已批准的交易。”此外，他们还建议使用硬件钱包，而不是热钱包。

在社交媒体上，一些用户指责 Ethereum 虚拟机 (EVM) 的设计导致其允许开放代币审批。一位用户在 X 上写道：“什么时候人们才能明白，EVM 是 Web3 的毒瘤，而且 Web3 只能在过时的区块链上运行？”

另一些人则认为，此次黑客攻击完全是个人责任，他们认为投资者应该知道，网络钓鱼诈骗是去中心化金融中最有效的攻击媒介之一。一位评论员写道：“网络钓鱼者时刻都在观察着。熊市让他们挨饿，牛市让他们饱餐一顿。别成为下一个‘教训’帖。”

与此同时，此次盗窃事件导致 Venus 的原生代币 XVS 价格立即下跌，在过去一小时内下跌了 1.6%。该代币在 24 小时内下跌了 5.75%，低于同期加密货币市场 1.13% 的涨幅。

尽管有所下滑，Venus Protocol 仍然是 BNB 链上最大的去中心化金融应用之一，根据 DeFiLlama 的数据，其总锁定价值 (TVL) 约为 27 亿美元。在巅峰时期，该平台管理的资产超过 70 亿美元。

Bunni 遭遇 230 万美元的单独攻击

在今天 Ethereum 上发生的一起dent 中，去中心化交易所 Bunni 遭受了价值 230 万美元的漏洞攻击。区块链安全扫描程序 Blocksec Phalconi 在清晨dent了这一漏洞，并告知社区，该平台的智能trac遭到了未经授权的访问。

据 Etherscan 称，资金被转移到以 0xE04e…64f2b 开头的地址，该地址现在持有 Aave 和 Ethereum USDC 和 USDT 代币。

Cryptopolitan报道，攻击发生后不久，UTC 时间凌晨 5:00 左右，Bunni 的官方 X 页面确认了该漏洞，并宣布已暂停所有网络智能合约trac以防万一。该协议在 X 页面上写道：“我们的团队正在积极调查，并将很快提供更新。”

最聪明的加密货币人士已经阅读了我们的新闻通讯。想加入吗？加入我们吧。