Venus Protocol thu hồi 13,5 triệu đô la sau vụ tấn công phishing

Phân tích nhanh:

• Venus Protocol đã thu hồi được 13.5 triệu USD bị mất sau khi một ví cá voi trở thành nạn nhân của một cuộc tấn công phishing. 
• Giao thức đã tạm dừng hoạt động và sử dụng quyền quản trị để thanh lý các vị thế của kẻ tấn công, hoàn toàn khôi phục tài sản và ổn định token XVS của mình.
• Việc thu hồi hiếm hoi này làm nổi bật rủi ro của kỹ thuật xã hội và làm dấy lên các cuộc tranh luận về quản lý khủng hoảng tập trung.

Venus Protocol đã thành công thu hồi 13.5 triệu USD bị đánh cắp trong một cuộc tấn công phishing nổi bật nhằm vào một ví cá voi, nền tảng này xác nhận vào ngày 3 tháng 9. Sự cố này đã phơi bày một lỗ hổng nghiêm trọng không nằm ở hợp đồng thông minh mà ở bảo mật người dùng, nhấn mạnh các rủi ro liên tục từ các cuộc tấn công kỹ thuật xã hội trong lĩnh vực DeFi.

Cập nhật: Venus Protocol đã được khôi phục hoàn toàn (rút tiền và thanh lý đã tiếp tục) kể từ 9:58PM UTC. ✅

Các khoản tiền bị mất đã được thu hồi dưới sự bảo vệ của Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) Ngày 2 tháng 9, 2025

Vào ngày 2 tháng 9, một người dùng nổi bật của Venus đã vô tình phê duyệt một giao dịch độc hại, dẫn đến việc mất khoảng 13.5 triệu USD tài sản, bao gồm wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP và vETH. Ước tính ban đầu về tổn thất gần như gấp đôi nhưng sau đó đã được điều chỉnh lại để tính đến vị thế nợ của người dùng, theo các nhà phân tích bảo mật.

Venus đã phản ứng như thế nào?

Venus đã phản ứng ngay lập tức bằng cách tạm dừng hoạt động của giao thức để đóng băng khả năng di chuyển hoặc thanh lý các khoản tiền bị đánh cắp của kẻ tấn công. Việc tạm dừng này đã tạo ra một khoảng thời gian quan trọng cho một cuộc bỏ phiếu quản trị khẩn cấp, được cộng đồng phê duyệt, để cưỡng chế thanh lý các vị thế của kẻ tấn công và ngăn chặn việc làm mờ hoặc chuyển cầu tài sản.

Công ty bảo mật PeckShield đã xác minh việc khôi phục hoàn toàn tài sản vào ngày 3 tháng 9, khi các giao dịch trên BNB Chain cho thấy các khoản tiền đã trở lại dự trữ của giao thức. Venus đã tiếp tục hoạt động bình thường vào cuối ngày hôm đó sau khi hoàn thành các kiểm tra bảo mật kỹ lưỡng.

Venus nhấn mạnh rằng mặc dù các hợp đồng cốt lõi của giao thức không bị xâm phạm, các cuộc tấn công phishing vẫn tiếp tục đe dọa người dùng, khi kẻ tấn công lợi dụng lỗi của con người thông qua các trang web và cửa sổ bật lên lừa đảo thay vì nhắm vào lỗ hổng mã nguồn.

Sự cố này là lời nhắc nhở rõ ràng rằng, bất chấp bảo mật kỹ thuật, các nền tảng phi tập trung phải củng cố phòng thủ trước kỹ thuật xã hội và cân nhắc giữa phản ứng khủng hoảng nhanh chóng với các nguyên tắc phi tập trung. Venus dự định sẽ phát hành báo cáo phân tích chi tiết để thông báo cho cộng đồng và cải thiện các biện pháp bảo vệ trong tương lai.

Đáng chú ý, vào tháng 8 năm 2025, tổng cộng 163 triệu USD đã bị mất do các vụ hack và khai thác tiền mã hóa, tăng 15% so với tháng trước. Nguyên nhân chính là do đánh cắp khóa riêng, ký tên bị xâm phạm và kỹ thuật xã hội, với vụ mất mát lớn nhất là vụ cướp Bitcoin trị giá 91.4 triệu USD.