Venus Protocol ประสบปัญหาการแฮ็ก แต่สามารถกู้คืนเงินที่ถูกขโมยได้

แพลตฟอร์มการให้กู้ยืมแบบกระจายศูนย์ Venus Protocol กลายเป็นเป้าหมายของการแฮ็กที่ซับซ้อนเมื่อวันที่ 2 กันยายน 2025 แม้จะเกิดการโจมตี ทีมงานสามารถทำให้สถานการณ์มีเสถียรภาพภายในไม่กี่ชั่วโมงและฟื้นฟูเงินที่ถูกขโมยไปได้สำเร็จ — เป็นความสำเร็จที่หาได้ยากในพื้นที่ DeFi.

การโจมตีเกิดขึ้นได้อย่างไร เหตุการณ์เริ่มต้นจากการที่กระเป๋าของผู้ใช้ถูกบุกรุก การสอบสวนเผยให้เห็นว่ามีการติดตั้งเวอร์ชันที่ถูกปรับแต่งของ Zoom client บนคอมพิวเตอร์ของเหยื่อ ซึ่งมีซอฟต์แวร์ที่เป็นอันตรายอยู่ นี่ทำให้ผู้โจมตีสามารถได้รับสิทธิ์และหลอกลวงผู้ใช้ให้อนุมัติธุรกรรม ทำให้พวกเขาเป็นตัวแทนที่ได้รับอนุญาตของบัญชีใน Venus Protocol. จากนั้น พวกเขาได้ดำเนินการกู้ยืมและถอนเงินในชื่อของเหยื่อ ซีรีส์นี้ถูกรายงานว่าได้รับความเสียหายเป็นจำนวน 27 ล้าน ( ตามข้อมูลจาก PeckShield ) แต่หลังจากคิดถึงสถานะหนี้ของผู้ใช้ การสูญเสียจริงจึงลดลงเหลือ 13.5 ล้าน.

การตอบสนองอย่างรวดเร็วของ Venus บริษัทด้านความปลอดภัย HexaGate และ Hypernative ตรวจพบกิจกรรมที่น่าสงสัย และภายในเวลาเพียง 20 นาที โปรโตคอลทั้งหมดถูกหยุดชั่วคราว การตอบสนองต่อวิกฤตจึงเกิดขึ้นตามลำดับต่อไปนี้: ภายใน 5 ชั่วโมงการทำงานบางส่วนได้รับการฟื้นฟูในชั่วโมงที่ 7 กระเป๋าเงินของผู้โจมตีถูกบังคับให้ขายออกหลังจาก 13 ชั่วโมงเงินที่ถูกขโมยกลับคืนมาได้ภายใน 24 ชั่วโมงมีการตรวจสอบความปลอดภัยอย่างเต็มรูปแบบเสร็จสิ้น แพลตฟอร์มเน้นย้ำว่าไม่มีผู้ใช้คนใดถูกบังคับขายภายใน BNB Core Pool และว่าโปรโตคอลเองยังคงมีความปลอดภัยทางเทคนิคอยู่

แถลงการณ์อย่างเป็นทางการ ตัวแทนของ Venus Protocol ระบุว่า: “ความปลอดภัยของเงินทุนของผู้ใช้ของเราเป็นสิ่งสำคัญที่สุด การโจมตีนี้เกิดขึ้นจากมัลแวร์ในอุปกรณ์ของผู้ใช้ ไม่ได้เกิดจากช่องโหว่ในโปรโตคอลของเรา ขอบคุณการดำเนินการที่รวดเร็วของเรา เราจึงสามารถกู้คืนเงินทุนและยืนยันความปลอดภัยของแพลตฟอร์มทั้งหมดได้”

ทำไมมันถึงสำคัญ กรณีนี้เน้นให้เห็นว่า แม้ในระหว่างการโจมตีทางสังคมที่ซับซ้อน ความรวดเร็วในการตอบสนองของทีมพัฒนาและทีมความปลอดภัยสามารถทำให้เกิดความแตกต่างอย่างมาก มันยังทำหน้าที่เป็นการเตือนใจว่าจุดอ่อนที่ใหญ่ที่สุดใน DeFi มักจะไม่ใช่โปรโตคอลเอง แต่เป็นผู้ใช้และอุปกรณ์ของพวกเขา.

#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity

ก้าวนำหน้าหนึ่งก้าว – ติดตามโปรไฟล์ของเราและรับข้อมูลเกี่ยวกับทุกสิ่งที่สำคัญในโลกของสกุลเงินดิจิทัล! ประกาศ: ,ข้อมูลและมุมมองที่นำเสนอในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้นและไม่ควรถือเป็นคำแนะนำในการลงทุนในสถานการณ์ใดๆ เนื้อหาของหน้าต่างๆ เหล่านี้ไม่ควรถูกมองว่าเป็นคำแนะนำทางการเงิน การลงทุน หรือคำแนะนำในรูปแบบใดๆ เราขอเตือนว่าการลงทุนในสกุลเงินดิจิทัลอาจมีความเสี่ยงและอาจนำไปสู่การขาดทุนทางการเงิน.