Venus Protocol 遭网路钓鱼诈骗损失 2,700 万美元！平台紧急暂停导致 XVS 暴跌逾 8%

去中心化借贷协议 Venus Protocol（XVS）在 9 月 2 日爆发重大安全事件，一名用户因网路钓鱼攻击损失近 2,700 万美元，平台随后紧急暂停运营。受此影响，XVS 价格在 9 月 3 日跌至 6.09 美元，单日跌幅达 8.47%，引发市场恐慌。

事件概况：巨额资金被盗

（来源：Cyvers Alert）

区块链安全公司 Cyvers 首先披露了这起事件，指出攻击者从受害者钱包中窃取了多种资产，包括：

1、 1,980 万美元 的 vUSDT

2、约 715 万美元 的 vUSDC

3、约 14.6 万美元 的 vXRP

4、约 2.2 万美元 的 vETH

5、285 枚 BTCB（价值数百万美元）

Cyvers 补充，被盗资金目前仍存放在攻击者的合约中，尚未被兑换或转移。

Venus 团队回应与平台暂停

Venus 官方在声明中确认事件属实，并表示已启动安全协议以保护平台资金与用户资产。团队正在与安全专家及大额持币者协调调查，同时暂停平台部分功能以防止进一步损失。

攻击手法：钓鱼与恶意授权

虽然事件最初引发外界对协议级漏洞的担忧，但多位安全专家指出，Venus 智能合约本身并未遭到入侵。

DeFi 研究员 Ignas 引述 ChatGPT 的分析称，攻击者利用了受害者钱包中已授予的「无限授权」，直接转移资产。

慢雾（SlowMist）创办人余弦进一步解释，受害者可能被诱导签署了一笔恶意批准交易，从而赋予攻击者完全控制权。他还警告，不排除 Venus 前端被劫持或受害者电脑遭到「投毒攻击」的可能性。

骇客行动特征与资金流向

据余弦介绍，该骇客行动计划周密，资金来源复杂，甚至使用了透过门罗币（XMR）交易所支付的 gas 费来隐匿行踪。

目前，Venus 与受影响的大额持币者正合作追踪资金流向，并尝试冻结相关资产。虽然初步估算损失接近 2,700 万美元，但实际损失可能低于 2,000 万美元。

结语

Venus Protocol 此次网路钓鱼事件再次为 DeFi 领域敲响警钟——即便协议本身安全，使用者的钱包授权与私钥保护仍是最脆弱的环节。投资者应谨慎对待任何授权请求，并定期检查钱包权限，以防遭遇类似攻击。随着平台调查与安全加固的推进，市场将密切关注 XVS 能否在短期内止跌回稳。