Venus Protocol 是 BNB Chain 上領先的貨幣市場和借貸平台,在因惡意合約更新引發的漏洞事件後,宣布核心功能完全恢復。該事件發生於週二,導致約 2700 萬美元資產被未經授權轉移,包括 vUSDC 和 vETH 的存款。為遏制漏洞並促進恢復工作,協議運營(包括提款和清算)立即暫停。
安全團隊迅速回應,追蹤異常交易至遭攻擊的 Core Pool Comptroller 合約。攻擊者部署的更新地址被誤授予特權,導致未授權資金轉移。鏈上鑑識確定漏洞來源,並在 Venus 的內部保護措施下恢復資產。截至 UTC 時間 21:58,前端服務與資金回復已確認完成,所有功能在全面安全審計後恢復正常。
社群通訊渠道與治理論壇被用於即時更新。指定的事件應對工作小組執行合約狀態交叉驗證及用戶餘額完整性檢查。事後分析顯示用戶介面未遭二次入侵。協議計劃發布詳細漏洞報告,說明根本原因分析、修復步驟及防止合約更新漏洞的未來管控措施。
市場對此次漏洞反應包含 XVS 代幣短暫拋售,原生代幣價格 24 小時內約下跌 2.69%。底層抵押池的韌性及迅速的恢復行動促進用戶情緒穩定。治理持份者正在評估實施多重簽名升級控制及合約變更的時間鎖機制。
Venus 事件的教訓凸顯了去中心化金融中強健升級治理的重要性。協議運營者與第三方審計需協作推動深度防禦策略。此次漏洞凸顯未設嚴格時間延遲機制的權限升級智能合約平台所內在的風險。Venus Protocol 快速回復資金與服務展現了有效的危機管理,但同時強調 DeFi 生態系統需積極的安全防護措施。
評論 (0)