Venus Protocol在遭受1350萬美元釣魚攻擊後暫停，主要錢包受影響

一名Venus Protocol用戶顯然遭遇了釣魚攻擊，損失高達1,350萬美元。

DeFi平台Venus Protocol在發生重大事件後暫停了其智能合約。9月2日（週二），PeckShield報告稱，一名Venus Protocol用戶在一次釣魚詐騙中損失了2,700萬美元。該安全公司隨後修正了數字，將損失金額調整為1,350萬美元，這是考慮到該錢包的債務狀況後的結果。

根據PeckShield的說法，該用戶被誘騙批准了一筆惡意交易。這使攻擊者對該錢包的所有資金擁有自動授權權限，實際上等於將所有資金的控制權交給了攻擊者。

Venus Protocol暫停智能合約

作為回應，Venus Protocol出於謹慎考量暫停了其智能合約，並表示已經開始對事件展開調查。團隊隨後表示，在協助用戶追回資金期間，智能合約將保持暫停狀態。“如果現在恢復協議，駭客就能獲得用戶的資金，”團隊補充道。

團隊澄清，該用戶的損失並非來自智能合約漏洞，而是成為了一次有針對性的釣魚攻擊的受害者。團隊同時向有未償還債務的用戶保證，清算操作已暫停。

暫停DeFi智能合約一直是一個有爭議的舉措。受影響的用戶感謝團隊努力懲罰駭客並阻止其獲取資金。然而，也有部分用戶認為這違背了DeFi領域去中心化的精神，並證明該項目實際上是中心化的。

釣魚詐騙正成為DeFi領域的一大難題。攻擊者經常利用偽裝成知名應用的假網站，誘騙用戶簽署惡意交易。2021年5月至2024年8月期間，用戶在類似攻擊中損失了27億美元。