Venus Protocol 遭網路釣魚詐騙損失 2,700 萬美元！平台緊急暫停導致 XVS 暴跌逾 8%

去中心化借貸協議 Venus Protocol（XVS）在 9 月 2 日爆發重大安全事件，一名用戶因網路釣魚攻擊損失近 2,700 萬美元，平台隨後緊急暫停運營。受此影響，XVS 價格在 9 月 3 日跌至 6.09 美元，單日跌幅達 8.47%，引發市場恐慌。

事件概況：巨額資金被盜

（來源：Cyvers Alert）

區塊鏈安全公司 Cyvers 首先披露了這起事件，指出攻擊者從受害者錢包中竊取了多種資產，包括：

1、 1,980 萬美元 的 vUSDT

2、約 715 萬美元 的 vUSDC

3、約 14.6 萬美元 的 vXRP

4、約 2.2 萬美元 的 vETH

5、285 枚 BTCB（價值數百萬美元）

Cyvers 補充，被盜資金目前仍存放在攻擊者的合約中，尚未被兌換或轉移。

Venus 團隊回應與平台暫停

Venus 官方在聲明中確認事件屬實，並表示已啟動安全協議以保護平台資金與用戶資產。團隊正在與安全專家及大額持幣者協調調查，同時暫停平台部分功能以防止進一步損失。

攻擊手法：釣魚與惡意授權

雖然事件最初引發外界對協議級漏洞的擔憂，但多位安全專家指出，Venus 智能合約本身並未遭到入侵。

DeFi 研究員 Ignas 引述 ChatGPT 的分析稱，攻擊者利用了受害者錢包中已授予的「無限授權」，直接轉移資產。

慢霧（SlowMist）創辦人余弦進一步解釋，受害者可能被誘導簽署了一筆惡意批准交易，從而賦予攻擊者完全控制權。他還警告，不排除 Venus 前端被劫持或受害者電腦遭到「投毒攻擊」的可能性。

駭客行動特徵與資金流向

據余弦介紹，該駭客行動計劃周密，資金來源複雜，甚至使用了透過門羅幣（XMR）交易所支付的 gas 費來隱匿行蹤。

目前，Venus 與受影響的大額持幣者正合作追蹤資金流向，並嘗試凍結相關資產。雖然初步估算損失接近 2,700 萬美元，但實際損失可能低於 2,000 萬美元。

结语

Venus Protocol 此次網路釣魚事件再次為 DeFi 領域敲響警鐘——即便協議本身安全，使用者的錢包授權與私鑰保護仍是最脆弱的環節。投資者應謹慎對待任何授權請求，並定期檢查錢包權限，以防遭遇類似攻擊。隨著平台調查與安全加固的推進，市場將密切關注 XVS 能否在短期內止跌回穩。