Venus Protocol tạm dừng hoạt động sau khi bị tấn công mất 13,5 triệu đô la

• Người dùng Venus mất 13,5 triệu đô la do lừa đảo phishing
• Giao thức DeFi tạm dừng để điều tra an ninh
• Hợp đồng thông minh vẫn nguyên vẹn, theo các nhà phát triển

Venus Protocol, một nền tảng cho vay phi tập trung, đã tạm thời ngừng hoạt động sau khi một trong những người dùng lớn nhất của họ mất khoảng 13,5 triệu đô la trong một vụ tấn công phishing nghi ngờ. Theo các công ty an ninh blockchain, nạn nhân đã ký một giao dịch cho phép phê duyệt token tới một địa chỉ độc hại, cho phép kẻ tấn công rút toàn bộ số tiền.

Trong một tuyên bố chính thức, đội ngũ cho biết họ đang điều tra vụ việc. "Chúng tôi đã nhận biết về giao dịch đáng ngờ và đang tích cực điều tra," đội ngũ viết trên X. "Venus hiện đang tạm dừng theo các giao thức an ninh."

Công ty an ninh PeckShield lưu ý rằng địa chỉ "0x7fd...6202a" đã được nạn nhân ủy quyền, cho phép chuyển tài sản. CertiK bổ sung rằng ví của người dùng đã gọi hàm updateDelegate, phê duyệt kẻ tấn công trước khi số tiền bị chuyển đi.

#PeckShieldAlert Correction
Thiệt hại cho người dùng @VenusProtocol bị phishing là khoảng 13,5 triệu đô la.
Ước tính ban đầu cao hơn do chúng tôi chưa loại trừ vị thế nợ. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) September 2, 2025

Các quản trị viên dự án nhấn mạnh trong các tin nhắn trên Telegram rằng chính giao thức không bị khai thác. "Để làm rõ, Venus Protocol KHÔNG bị khai thác. Một người dùng đã bị tấn công. Hợp đồng thông minh vẫn an toàn," tài khoản X chính thức đăng tải, giữa những suy đoán rằng lỗ hổng đã ảnh hưởng đến nền tảng.

Để làm rõ, Venus Protocol KHÔNG bị khai thác. Một người dùng đã bị tấn công. Hợp đồng thông minh vẫn an toàn. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) September 2, 2025

Ra mắt vào năm 2020, Venus Protocol đã trở thành một trong những thị trường DeFi hàng đầu trên BNB Chain, với sự mở rộng sang cả Ethereum, Arbitrum, Optimism, opBNB và zkSync. Nền tảng này cho phép thế chấp, vay và phát hành stablecoin VAI, với quyền quản trị được kiểm soát bởi token XVS. Giá tài sản đã giảm tới 9% sau thông báo nhưng sau đó đã phục hồi nhẹ.

Các chuyên gia chỉ ra rằng các cuộc tấn công phishing vẫn là mối đe dọa thường xuyên trong lĩnh vực tiền mã hóa. Một báo cáo của CertiK cho thấy chỉ riêng trong nửa đầu năm 2025, các vụ lừa đảo này đã gây thiệt hại 410 triệu đô la trên 132 sự cố được ghi nhận. Hacken ước tính rằng các chiêu trò phishing và kỹ thuật xã hội đã gây ra thiệt hại lên tới 600 triệu đô la trong cùng kỳ.

Sự việc này nhấn mạnh tầm quan trọng của các biện pháp bảo vệ chống lại các phê duyệt độc hại trong các giao thức DeFi, nơi các quyền được cấp vô tình có thể bị kẻ tấn công lợi dụng để chuyển tài sản không thể đảo ngược.