Venus Protocol 是 BNB 链上的领先货币市场和借贷平台,宣布在一次源于恶意合约更新的漏洞利用事件后,核心功能已完全恢复。该事件发生在周二,导致大约 2700 万美元资产(包括 vUSDC 和 vETH 存款)未经授权被转移。协议操作(包括提款和清算)立即暂停,以遏制漏洞并促进恢复工作。
安全团队迅速响应,追踪到异常交易与被攻破的核心资金池管理员合约有关。威胁方部署的更新地址被错误授予了特权权限,使其能够未授权迁移资金。链上取证确定了漏洞利用路径,并在 Venus 内部保护措施下恢复了资产。前端服务和资金恢复已于 UTC 时间 21:58 确认,所有功能在全面安全审计后恢复正常。
社区沟通渠道和治理论坛被用来提供实时更新。指定的事故响应工作组进行了合约状态交叉验证和用户余额完整性检查。事后分析显示用户界面没有二次受损。协议计划发布详细漏洞报告,说明根本原因分析、修复步骤及预防合约更新漏洞的未来控制措施。
市场对漏洞利用的反应包括 XVS 短暂抛售,原生代币价格在 24 小时内下跌约 2.69%。基础抵押池的韧性及迅速的恢复行动帮助稳定了用户情绪。治理持份者正在评估实施多签升级控制和未来合约更改的时间锁措施。
Venus 事件的经验教训强调了去中心化金融中强健升级治理的重要性。协议运营者和第三方审计师必须合作实施纵深防御策略。此次漏洞暴露了智能合约平台上无严格延时机制的权限升级风险。Venus Protocol 的快速资金恢复和服务重启展示了高效的危机管理,但也强化了在 DeFi 生态系统中实施主动安全措施的必要性。
评论 (0)