비너스 프로토콜(Venus Protocol) 사용자가 악성 거래를 승인하여 공격자에게 접근 권한을 부여한 후 약 2,700만 달러 상당의 디지털 자산을 잃었습니다. 이 공격은 BNB 체인에서 발생했으며, 해당 사용자의 지갑이 0x7fd8…202a로dent된 주소에 토큰 승인을 허용하면서 공격자가 자금을 이체할 수 있게 되었습니다.
블록체인 보안 회사인 PeckShield는 소셜 플랫폼 X에서 발생한 해당 활동을 처음으로 발견하고 BscScan을 통해 해커의 주소 스냅샷을 공유했습니다.
#PeckShieldAlert @VenusProtocol 사용자가 피싱 에 속아 약 2,700만 달러 상당의 암호화폐를 잃었습니다 .
— PeckShieldAlert (@PeckShieldAlert) 2025년 9월 2일
피해자는 악성 거래를 승인하여 공격자의 주소(0x7fd8…202a)로 자산 이체를 위한 토큰 승인을 부여했습니다. pic.twitter.com/NwkVlDxxOZ
현재 해당 주소에는 도난당한 토큰이 수백만 개 보관되어 있으며, 여기에는 약 1,980만 달러 상당의 비너스 USDT(vUSDT), 715만 달러 상당의 비너스 USDC(vUSDC), 14만 6천 달러 상당의 비너스 XRP (XRP), 그리고 2만 2천 달러 이상 상당의 비너스 ETH(vETH)가 포함됩니다. 공격자는 또한 Binance의 비트코인 Bitcoin인 BTCB 285개도 탈취했습니다.
보안 플랫폼은 해당 공격이 비너스 프로토콜 취약점이 아님을 확인했습니다
dent defi 프로토콜 에 대한 직접적인 공격 이라고 추측했습니다 . 그러나 사이버 보안 회사인 사이버스(Cyvers)는 이번 침해가 대출 플랫폼이 아닌 해킹당한 지갑 주소 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5에만 영향을 미쳤다고 밝혔습니다.
DeFi 블로거이자 핑크 브레인즈 스튜디오 공동 창립자인 이그나스는 지지하며 , 비너스(Venus)는 "의도대로 작동했다"고 주장했고, 이번 탈취는 공격자가 피해자 지갑의 사전 승인된 권한을 악용한 결과라고 밝혔습니다.
"승인 과정에서 한 번이라도 실패하면 끝장입니다. 이것이 바로 DeFi의 어두운 면입니다. 개방형 승인 시스템은 강력하지만, 주의하지 않으면 치명적일 수도 있습니다."라고 시장 거래자이자 분석가인 크립토 자르곤(Crypto Jargon)은 X에 썼습니다.
연구원은 사용자들에게 피싱 시도에 각별히 주의할 것을 촉구했다. "알 수 없는 링크는 믿지 말고, 모든 거래를 꼼꼼히 확인하고, 승인을 자주 취소하세요."라고 조언하며, 핫월렛 대신 하드웨어 지갑을 사용할 것을 권장했다.
소셜 미디어에서 일부 사용자들은 Ethereum 가상 머신(EVM)의 설계 방식 때문에 토큰 승인이 공개적으로 이루어진다고 비난하고 있습니다. 한 사용자는 X 포럼에 "사람들은 언제쯤 EVM이 웹3에 암적인 존재이며, 이런 방식은 구식 블록체인에서만 가능하다는 사실을 깨달을까요?"라고 글을 올렸습니다
일각에서는 이번 해킹 사건의 책임이 전적으로 개인에게 있다고 주장하며, 투자자들은 피싱 사기가 탈중앙화 금융에서 가장 효과적인 공격 방식 중 하나라는 사실을 알고 있어야 한다고 말합니다. 한 논평가는 "피싱 공격자들은 항상 감시하고 있다"며 "약세장에서는 자금이 부족하고, 강세장에서는 자금이 풍부해진다. 다음 '교훈' 사례가 되지 않도록 하라"고 경고했습니다
한편, 이번 절도 사건으로 인해 비너스의 네이티브 토큰인 XVS 가격이 즉각 하락하여 지난 한 시간 동안 1.6% 떨어졌습니다. 24시간 동안에는 5.75% 하락하며 같은 기간 암호화폐 시장 전체 상승률인 1.13%를 크게 밑돌았습니다.
BNB 에서 가장 큰 탈중앙화 금융 애플리케이션 중 하나로 DeFi 에 따르면 총 예치 자산( TVL . 전성기에는 70억 달러 이상의 자산을 관리하기도 했습니다.
Bunni에서 230만 달러 규모의 별도 해킹 사건이 발생했습니다
오늘 Ethereum 에서dent 또 다른 사건으로, 탈중앙화 거래소인 Bunni가 230만 달러 규모의 해킹 공격을 받았습니다. 블록체인 보안 스캐너인 Blocksec Phalcon은 이른 아침에 이 침해 사실을dent하고, 플랫폼의 스마트trac에 대한 무단 접근이 발생했다고 커뮤니티에 알렸습니다.
이더스캔에 따르면 자금이 0xE04e…64f2b로 시작하는 주소로 빼돌려졌으며, 현재 해당 주소에는 Aave 와 Ethereum USDC 및 USDT 토큰이 보관되어 있습니다.
Cryptopolitan 의 보도에 따르면 , 공격 직후인 UTC 기준 오전 5시경, 버니(Bunni)의 공식 X 페이지는 해당 취약점을 확인하고 예방 조치로 네트워크 전반의 스마트 계약 기능을 일시 중단했다고 발표했습니다 trac 버니 측은 X 페이지에 "저희 팀은 현재 적극적으로 조사 중이며 곧 업데이트를 제공할 예정입니다."라고 밝혔습니다.
