loading...
币圈网报道: BNB 链上的借贷平台 Venus Protocol 已追回被盗资金。一位鲸鱼损失了约1350万美元2025年9月2日,在一次网络钓鱼攻击中。攻击发生后,服务立即暂停,以防止造成更大损失。
目前,Venus 已宣布所有服务已恢复。损失的资金已通过名为“强制清算”的特殊程序追回。这意味着黑客的贷款已被关闭,代币也因安全措施被冻结。
此次恢复帮助拯救了巨鲸,但也引发了一个新问题:Venus 对用户资金的控制程度有多大。
昨天的加密货币黑客攻击并没有破坏 Venus Protocol 的智能合约。相反,黑客欺骗了鲸鱼的钱包设置。攻击者用一个隐藏操作替换了一个正常操作。这使得他们能够掌控“鲸鱼”的资金。
Venus Protocol 使用强制清算来弥补损失。简单来说,当用户在 Venus 上借款时,他们必须锁定代币作为抵押。如果他们无法偿还,或者出现问题,这些代币可能会被出售或扣押。
Venus Protocol 宣布恢复服务 | 来源:X 这就是黑客的遭遇。Venus 终止了贷款,出售了安全代币,并收回了被盗资金。
链上数据显示,Venus Liquidator 地址收到了超过 32.5 万美元的 USDC、90.1 万美元的 USDT,以及包装后的 ETH 和 FUSD。这些资金来自黑客锁定的资产。
Venus Protocol 通过强制清算收回资金 | 来源:X 调查人员还指出,部分 Gas 费用来自门罗币 (XMR) 交易所,这种手段往往与朝鲜黑客组织有关。这样的背景使得此次攻击更加令人担忧。
这次这个方法奏效了。但它也表明,金星可以直接介入,而很多人认为这违背了去中心化的理念。
Venus Protocol 说所有操作,例如提现、还款和清算,现已恢复正常。该团队解释说,他们昨天不得不暂停服务,以阻止黑客进一步窃取更多资金。
快速恢复让一些用户感到高兴。但也有一些用户提出了担忧。社交媒体上许多人问道:“如果启明星平台可以暂停并接管仓位,那它真的去中心化了吗?” 还有人开玩笑说这是“强制平仓”,这表明该平台拥有巨大的控制力。
社区将此措施与中心化联系起来 | 来源:X 这种分裂暴露了核心问题。DeFi 建立在代码统治一切的理念之上。但现实世界的黑客攻击迫使团队采取行动,而这些行动往往比人们预期的更加中心化。
Venus Protocol 被盗资金已归还,巨鲸也安全无虞。然而,此次事件的教训更为深刻。
首先,即使是像硬件钱包这样强大的设置也并非总是安全的。如果链接的浏览器扩展程序或计算机被欺骗,钱包仍然可能被盗用。
其次,强制平仓的复苏既凸显了其优势,也凸显了其弱点。这次它拯救了资金。但它也表明,协议可以在必要时覆盖仓位。这让人们质疑这些系统是否像承诺的那样不干预。
最后,此案也为其他平台树立了榜样。他们会暂停并采取行动保护用户吗?还是袖手旁观,任由损失发生?Venus Protocol 选择采取行动。
被盗资金可能会回来,但关于 DeFi 团队拥有多少控制权的问题却不会消失。
227
791
257
