Các giao thức cho vay đáng tin cậy là xương sống của DeFi. Nhiều người dùng dựa vào chúng để gửi một lượng vốn đáng kể, cho phép vay, cho vay và tham gia vào nhiều chiến lược tài chính phi tập trung.
Giao thức Venus, một trong những nền tảng cho vay đa chuỗi hàng đầu với hơn 2,6 tỷ USD TVL, gần đây đã chứng minh được cả khả năng phục hồi và khuôn khổ bảo mật mạnh mẽ trên chuỗi của mình.
Vào ngày 2/9/2025, một người dùng Venus đã trở thành mục tiêu của một cuộc tấn công lừa đảo, rút khoảng 13 triệu USD tài sản. Hoạt động đáng ngờ này ngay lập tức kích hoạt cảnh báo bảo mật, khiến giao thức phải tạm dừng hoạt động để phòng ngừa. Chỉ trong vòng 13 giờ, số tài sản bị đánh cắp đã được thu hồi thành công và giao thức Venus đã hoạt động trở lại bình thường mà không bị gián đoạn thêm.
Từ phát hiện đến phục hồi
Nạn nhân báo cáo rằng kẻ tấn công đã sử dụng một ứng dụng Zoom độc hại để chiếm quyền kiểm soát máy của họ. Sử dụng quyền truy cập này, chúng đã lừa người dùng chấp thuận chúng là đại diện hợp lệ của Venus, cho phép kẻ tấn công vay và rút tiền thay mặt người dùng, đồng thời rút khoảng 13 triệu đô la trên nhiều tài sản, bao gồm USDT, wBETH, FDUSD, USDC và BTCB.
Venus đã nhanh chóng tạm dừng giao thức ngay sau khi phát hiện giao dịch đáng ngờ, đảm bảo kẻ tấn công không thể truy cập hoặc chuyển giao tài sản bị đánh cắp. Theo lời khuyên bảo mật, đội ngũ Venus cũng tạm dừng hành động EXIT_MARKET trên tất cả các thị trường, ngăn chặn kẻ tấn công vô hiệu hóa một số tài sản bị đánh cắp đang hoạt động như tài sản thế chấp. Phối hợp với các đối tác bảo mật và triển khai một đơn vị thanh lý tùy chỉnh, đội ngũ đã thu hồi thành công tất cả số tiền bị đánh cắp, khôi phục giao thức hoạt động hoàn toàn an toàn và bảo mật.
Chi tiết hoạt động thu hồi:
- Số tiền bị rút: 19,826 triệu USDT, 3.744 wBETH, 311.571 FDUSD, ~15.000 USDC và một lượng nhỏ ETH
- Địa chỉ ví nạn nhân: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Địa chỉ ví của kẻ tấn công: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Địa chỉ ví của người nhận (tiền và nợ đã thu hồi từ kẻ tấn công): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Custom Liquidator: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Loại tấn công: Lừa đảo qua ứng dụng Zoom độc hại cấp quyền truy cập được ủy quyền
Chi tiết sự kiện chính đầy đủ: https://x.com/VenusProtocol/status/1963251755543839227
Giao thức Venus là gì?
Venus là một giao thức hàng đầu được ra mắt vào năm 2020, cho phép người dùng vay và cho vay trong một môi trường phi tập trung, an toàn. Với hơn 2,6 tỷ USD giá trị giao dịch (TVL) trên 8 chuỗi, Venus nổi bật với phương pháp tiếp cận mạnh mẽ về bảo mật người dùng.
Hiện tại, Venus được xếp hạng trong số mười dự án cho vay và vay an toàn nhất theo CertiK và đã trải qua nhiều đợt kiểm toán bởi các công ty bảo mật hàng đầu, bao gồm PeckShield, Quantstamp, Code4rena và các công ty khác. Để cập nhật thông tin về Venus và tìm hiểu thêm về giao thức, vui lòng truy cập các liên kết chính thức: Official Website | Venus App | Docs | X | Discord
