加密貨幣用戶因 BNB Chain 漏洞損失 2700 萬美元 Venus Protocol 資產

一位 Venus Protocol 用戶因批准了一筆惡意交易而損失了約 2700 萬美元的數字資產，該交易允許攻擊者訪問。此次攻擊發生在 BNB 鏈上，用戶的錢包向一個dent識別爲 0x7fd8…202a 的地址發出了代幣批准，從而允許攻擊者轉移資金。

區塊鏈安全公司 PeckShield 率先在社交平臺 X 上標記了這一活動，並在 BscScan 上分享了黑客地址的快照。 

#PeckShieldAlert@VenusProtocol用戶#phishing，損失了約2700萬美元的加密貨幣。
受害者批准了一筆惡意交易，允許將代幣轉移到攻擊者的地址 (0x7fd8…202a)。pic.twitter.com /NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) 2025年9月2日

該地址目前持有數百萬被盜代幣，包括約 1980 萬美元的 Venus USDT (vUSDT)、715 萬美元的 Venus USDC (vUSDC)、14.6 萬美元的 Venus XRP (vXRP) 以及超過 2.2 萬美元的 Venus ETH (vETH)。攻擊者還繳獲了 285 枚 BTCB（ Binance的代幣化 Bitcoin）。 

安全平臺確認這不是 Venus Protocol 漏洞

一些社區成員和報告最初推測，該dentdefi協議直接攻擊。然而，網絡安全公司 Cyvers 澄清說，此次入侵僅影響了被盜錢包地址 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5，而非借貸平臺。

DeFi博主兼 Pink Brains 工作室聯合創始人 Ignas支持這一觀點，他寫道，Venus“按預期運行”，盜竊事件的發生是因爲攻擊者利用了受害者錢包中預先批准的授權。

市場交易員兼分析師 Crypto Jargon 在 X 上寫道：“一次糟糕的批准，砰的一聲，你就完了。這就是 DeFi的陰暗面：開放的批准很強大，但如果不小心，也會致命。”

研究人員敦促用戶密切關注網絡釣魚攻擊。他們建議：“不要相信隨機鏈接，仔細檢查每筆交易，並經常撤銷已批准的交易。”此外，他們還建議使用硬件錢包，而不是熱錢包。

在社交媒體上，一些用戶指責 Ethereum 虛擬機 (EVM) 的設計導致其允許開放代幣審批。一位用戶在 X 上寫道：“什麼時候人們才能明白，EVM 是 Web3 的毒瘤，而且 Web3 只能在過時的區塊鏈上運行？”

另一些人則認爲，此次黑客攻擊完全是個人責任，他們認爲投資者應該知道，網絡釣魚詐騙是去中心化金融中最有效的攻擊媒介之一。一位評論員寫道：“網絡釣魚者時刻都在觀察着。熊市讓他們捱餓，牛市讓他們飽餐一頓。別成爲下一個‘教訓’帖。”

與此同時，此次盜竊事件導致 Venus 的原生代幣 XVS 價格立即下跌，在過去一小時內下跌了 1.6%。該代幣在 24 小時內下跌了 5.75%，低於同期加密貨幣市場 1.13% 的漲幅。

儘管有所下滑，Venus Protocol 仍然是 BNB 鏈上最大的去中心化金融應用之一，根據 DeFiLlama 的數據，其總鎖定價值 (TVL) 約爲 27 億美元。在巔峯時期，該平臺管理的資產超過 70 億美元。

Bunni 遭遇 230 萬美元的單獨攻擊

在今天 Ethereum 上發生的一起dent 中，去中心化交易所 Bunni 遭受了價值 230 萬美元的漏洞攻擊。區塊鏈安全掃描程序 Blocksec Phalconi 在清晨dent了這一漏洞，並告知社區，該平臺的智能trac遭到了未經授權的訪問。

據 Etherscan 稱，資金被轉移到以 0xE04e…64f2b 開頭的地址，該地址現在持有 Aave 和 Ethereum USDC 和 USDT 代幣。

Cryptopolitan報道，攻擊發生後不久，UTC 時間凌晨 5:00 左右，Bunni 的官方 X 頁面確認了該漏洞，並宣佈已暫停所有網絡智能合約trac以防萬一。該協議在 X 頁面上寫道：“我們的團隊正在積極調查，並將很快提供更新。”

最聰明的加密貨幣人士已經閱讀了我們的新聞通訊。想加入嗎？加入我們吧。