Venus 協議,作為 BNB 鏈上的領先貨幣市場和借貸平台,宣布在一次由惡意合約更新引起的漏洞事件後,已全面恢復核心功能。該事件發生於週二,導致約 2700 萬美元資產的未經授權轉移,包括 vUSDC 和 vETH 的存款。為遏制漏洞並促進恢復工作,協議操作(包括提款和清算)已立即暫停。
安全團隊迅速展開事件響應,追蹤異常交易至被攻破的核心資金池監管合約。威脅行為者部署的更新地址被誤授予特權,導致未經授權的資金轉移。鏈上取證確定了漏洞利用路徑,並根據 Venus 內部保護措施恢復了資產。前端服務和資金恢復已於協調時間 21:58 UTC 確認完成,所有功能在全面安全審核後全部恢復。
社群通訊渠道及治理論壇被用於實時更新。指定的事件響應工作組對合約狀態和用戶餘額進行跨檢驗。事後分析顯示用戶界面未受次生入侵。協議計劃發布詳細漏洞報告,包含根本原因分析、修復措施及防止合約更新漏洞的未來控制策略。
漏洞事件引發 XVS 代幣的短暫拋售,原生代幣價格在 24 小時內下跌約 2.69%。底層抵押資產池的韌性及迅速恢復行動有助於穩定用戶情緒。治理持份者正評估為未來合約變更實施多重簽名升級控制及時間鎖定機制。
Venus 事件的教訓凸顯去中心化金融中強健升級治理的重要性。協議運營者與第三方審計員必須協同制定深度防禦策略。該漏洞顯示,無嚴格延時機制的授權合約升級存在內在風險。Venus 協議快速恢復資金和服務展示了有效的危機管理,但同時強化了 DeFi 生態系統中積極安全措施的必要性。
評論 (0)