Venus Protocol 在钓鱼攻击中追回1350万美元

Venus Protocol通过紧急治理投票快速介入，成功追回钓鱼攻击中损失的资产。

• 某巨鲸地址因钓鱼攻击导致Venus Protocol损失约1350万美元
• 项目方紧急暂停协议并动用治理权限清算攻击者头寸
• 资产追回稳定了XVS价格，但引发对危机处理中中心化程度的质疑

BNB Chain头部借贷协议Venus Protocol已追回钓鱼事件中约1350万美元损失。9月3日官方公告确认，所有被盗资产已全额恢复。

巨鲸账户沦陷

9月2日，某高净值用户在授权恶意交易后损失价值1350万美元的资产。安全公司最初预估损失达2700万美元，后根据用户债务头寸修正数据。

被盗资产包括封装比特币(BTCB)、vUSDT、vUSDC、vXRP及vETH。值得注意的是，本次属于用户层级的安全漏洞，而非协议智能合约被攻破，再次印证DeFi领域社会工程攻击的威胁。

闪电响应与资产追回

为阻止攻击者转移资金或平仓，Venus当即暂停协议运行。这一举措冻结了攻击行为，为紧急治理投票争取了时间。

社区通过投票授权强制清算攻击者头寸，在资产被混淆或跨链前成功锁定。

至9月3日，安全公司PeckShield确认资金已全部追回。BNB链上交易记录显示资产已返还至协议储备金库。完成安全检查后，Venus于UTC时间21:58宣布全面恢复运营。

市场与社区反响

消息传出后，治理代币XVS应声下跌近10%，交易量激增。随着追回方案落地，代币价格逐渐企稳，市场信心得以修复。

此次近乎全额追回被盗资金的结果，得益于Venus的紧急风控机制。但采用多签暂停协议、强制清算等操作，也引发关于DeFi中心化治理的讨论。

Venus表示将发布详细事件分析报告，同时强调协议本身始终处于安全状态。

钓鱼攻击已成为加密行业普遍威胁。相较于协议漏洞利用，社会工程攻击通过恶意弹窗/仿冒网站诱导用户授权，完全规避代码审计。