Venus Protocol 加密货币用户在 BNB上被盗 2700 万美元 

一名 Venus Protocol 用户因批准了一笔恶意交易而损失了约 2700 万美元的数字资产，该恶意交易使攻击者获得了访问权限。此次攻击发生在 BNB 链上，该用户的钱包向一个dent0x7fd8…202a 授予了代币授权，从而使攻击者得以转移资金。.

区块链安全公司 PeckShield 最先在社交平台 X 上发现了这一活动，并在 BscScan 上分享了黑客地址的快照。. 

#PeckShieldAlert 用户 @VenusProtocol 而被盗走价值约 2700 万美元的加密货币 #网络钓鱼 。
受害者批准了一笔恶意交易，将代币授权给攻击者的地址 (0x7fd8…202a) 进行资产转移。pic.twitter.com/ NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) 2025年9月2日

该地址目前持有数百万美元被盗代币，其中包括价值约 1980 万美元的 Venus USDT (vUSDT)、价值 715 万美元的 Venus USDC (vUSDC)、价值 14.6 万美元的 Venus XRP (vXRP) 以及价值超过 2.2 万美元的 Venus ETH (vETH)。攻击者还窃取了 285 个 BTCB，即币安的 BinanceBitcoin代币化版本。. 

安全平台确认这不是金星协议漏洞。

一些社区成员和报道最初猜测，此次事件dent 直接攻击 defi 协议 。然而，网络安全公司 Cyvers 澄清说，此次泄露事件仅影响了被盗用的钱包地址 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5，并未影响借贷平台。

DeFi 博客作者兼 Pink Brains 工作室联合创始人 Ignas 支持 这一观点，他写道，Venus“按预期运行”，盗窃事件的发生是因为攻击者利用了受害者钱包中预先批准的授权。

“一次错误的审批，砰！你就完了。这就是 DeFi的阴暗面：公开审批固然强大，但如果你不小心，也可能致命。”市场交易员兼分析师 Crypto Jargon 在 X 上写道。.

研究人员敦促用户密切关注网络钓鱼攻击。“不要轻信随机链接，仔细核对每一笔交易，并经常撤销授权，”他们建议道，并推荐使用硬件钱包而非热钱包。.

在社交媒体上，一些用户将代币审批的开放归咎于 Ethereum 虚拟机（EVM）的设计。一位用户在X论坛上写道：“人们什么时候才能明白EVM是Web3的毒瘤，而这种做法只有在过时的区块链上才有可能发生？”

另一些人则认为这次黑客攻击完全是个人责任，他们指出投资者应该知道，网络钓鱼是去中心化金融领域最有效的攻击手段之一。“网络钓鱼者时刻都在监视着你，”一位评论员写道，“熊市让他们挨饿，牛市让他们有机可乘。别让自己成为下一个‘吸取教训’的例子。”

与此同时，此次盗窃事件导致金星原生代币 XVS 的价格立即下跌，过去一小时内下跌了 1.6%。该代币在 24 小时内下跌了 5.75%，表现逊于同期加密货币市场 1.13% 的涨幅。.

上最大的去中心化金融应用之一 BNB ，其总锁定价值 (TVL但根据 DeFi。在其鼎盛时期，该平台管理的资产超过 70 亿美元。

另一起价值 230 万美元的漏洞攻击了 Bunni

今天早些时候， Ethereum 上发生了一起dent ，去中心化交易所 Bunni 遭受了 230 万美元的攻击。区块链安全扫描器 Blocksec Phalcon 在清晨dent了此次安全漏洞，并告知社区该平台的智能trac遭到了未经授权的访问。.

据 Etherscan 称，资金被转移到一个以 0xE04e…64f2b 开头的地址，该地址现在持有 Aave 以及 Ethereum USDC 和 USDT 代币。.

据 Cryptopolitan，攻击发生后不久，大约在世界协调时凌晨 5 点，Bunni 的官方 X 页面确认了此次漏洞利用，并宣布出于安全考虑，已暂停所有网络上的智能合约trac。“我们的团队正在积极调查，并将尽快提供最新进展，”该协议在 X 页面上写道。