Venus Protocol 在解决 2700 万美元漏洞后恢复全面运营

BNB 链借贷平台Venus Protocol周二因一次漏洞被迫紧急投票暂停提现和清算服务后，现已全面恢复运营。该平台随后确认已恢复服务，并追回了此次dent中受损的价值2700万美元的数字资产。

此次中断始于 Venus ident与网络钓鱼诈骗相关的可疑活动，该诈骗活动也已被多家网络安全公司标记。据报道trac中存在不规则交易，该合约负责路由用户资产 vUSDC 和 vETH。

Venus 呼吁紧急投票暂停服务，以限制损失并让安全团队评估该漏洞是否危及 Venus 的基础设施。 

尽管用户在暂停期间无法提取或清算头寸，但该协议在当天晚些时候部分恢复了部分功能，以便他们偿还债务和提供资金，这些行动帮助他们保护了自己的头寸，直到恢复正常运营。

金星协议提出的修复计划获得批准

维纳斯协议提交了一份方案，以确定应对危机的紧急步骤。该方案分为四个阶段：五小时内部分恢复，七小时内追回被盗资金，24小时内进行全面安全审查，以及在检查完成后最终恢复所有服务。

该协议宣布，投票于世界标准时间下午 5 点左右结束，社区投票“100% 同意继续进行”。团队在 X 上写道：“我们非常感谢大家的支持，并将继续执行。”

截至协调世界时晚上 9 点 58 分，Venus 确认该计划已成功完成。 

该平台表示：“Venus 协议已完全恢复，提现和清算功能已恢复。损失的资金已在 Venus 的保护下追回。”

更新：截至 UTC 时间晚上 9:58，Venus Protocol 已完全恢复（恢复提现和清算）。✅

丢失的资金已在 Venus 的保护下恢复。✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2025年9月2日

该漏洞源于一次网络钓鱼dent该事件诱骗 Venus 用户批准恶意交易，从而使攻击者可以访问该用户价值 2700 万美元的数字资产。

网络钓鱼诈骗模仿可信平台，创建几乎dent的网站，诱骗用户输入dent或批准有害交易。

据区块链安全公司 Cyvers 称，此次攻击使用了一个与合法网站非常相似的域名发起。受害者在匆忙批准代币发行或空投时，往往忽略了这些细微的差别。一旦用户批准交易，他们的钱包就被掏空了。

Venus 解释说，其快速反应阻止了攻击者将被盗资产从钱包中转移出去。 

“幸运的是，这笔可疑交易几乎立即被dent，Venus 协议也因此被暂停。由于反应迅速，被盗资金仍被锁定在攻击者的钱包中，这也是 Venus 目前被暂停的原因。”该平台在紧急更新中写道。

Venus 将发布完整的分析报告

Venus Protocol 表示，调查完成后将发布dent 的完整调查报告。该平台还感谢用户在服务暂停期间的信任和耐心。 

“黑客在 Venus 上无立足之地。感谢您的耐心、理解和持续的信任，我们将不懈努力地保护我们的用户、维护我们的社区，并维护 Venus 协议的完整性。社区是 Venus 的基石，我们将始终以您的最大利益为出发点。” 团队表示。

根据 Chainalysis 的年中报告 。

立即加入 Bybit ，几分钟内即可领取 50 美元奖金