Venus Protocol 与 Bunni DEX 遭黑客攻击，损失超2100万美元

去中心化金融（DeFi）领域的安全问题再次成为焦点。就在昨日，两大知名项目 Venus Protocol 和 Bunni DEX 接连遭遇严重安全事件，导致超过2100万美元的巨额资金损失，并被迫暂停运营以应对危机。这再次提醒所有用户，DeFi 安全 是参与者必须时刻关注的头等大事。

Venus Protocol：巨鲸用户遭遇钓鱼攻击，损失1350万美元

9月2日晚间，BNB Chain 上最大的借贷协议之一 Venus Protocol 紧急暂停了所有协议操作。起因是一名“巨鲸”用户在一次精心策划的网络钓鱼攻击中，被窃取了价值约1350万美元的 vToken 资产，包括 vUSDT、vUSDC、vWETH 和 vFDUSD。

事件详情

根据安全公司 PeckShield 的分析，受害者无意中签署了一笔恶意交易，通过调用updateDelegate 函数，将资产的控制权授予了攻击者的钱包地址（0x7fd…6202a）。这种攻击方式在 DeFi 领域极为常见：攻击者仅需诱导用户进行一次“approve”签名，便可获得持续提款的权限，直至该授权被撤销。这次 Venus Protocol 黑客攻击 事件虽然并非协议本身漏洞，但其对用户资产造成的威胁是巨大的。

Venus Protocol 的迅速应对

事件发生后，Venus Protocol 团队迅速采取行动：

1. 立即暂停协议：为防止黑客进一步操作，团队按照标准安全流程暂停了整个协议。

2. 明确事件性质：团队公开声明：“Venus 协议本身并未被利用（exploit）。这是一起针对个人用户的网络钓鱼攻击，协议的智能合约仍然安全。”

3. 联系受害者：团队直接与受害者取得联系，共同商讨资产保护和恢复方案。

4. 社区投票：Venus 发起了闪电投票（Lightning Vote），就紧急处理方案征求社区意见，并获得了100%的赞成。

资产成功追回

经过约5小时的紧急处理，Venus Protocol 宣布重新开放协议，并成功通过强制清算（force-liquidation）攻击者的钱包地址，追回了全部被盗资金。这一果断且高效的处置流程，让 XVS 代币价格在短暂下跌至5.84美元后迅速回升至6美元以上，赢得了社区的信任。

Bunni DEX：多链智能合约遭利用，损失840万美元

同日，去中心化交易所（DEX）Bunni 也遭遇了严重打击。该项目因一次多链黑客攻击损失了约840万美元，并被迫暂停所有智能合约功能。

事件详情

据区块链安全公司 CertiK 透露，此次攻击的目标是 Bunni 的核心合约系统 BunniHub。

• 在以太坊上，攻击者从 USDC/USDT 池中窃取了600万美元。

• 在 Unichain 上，ETH/weETH 池约有230万美元被盗。

总损失估计在830万至840万美元之间。链上分析师认为，这是一次有预谋的、针对性的漏洞利用攻击。这次 Bunni DEX 被盗 事件直接暴露了其跨链架构中潜在的 DeFi 安全 风险。

Bunni 暂停运营并展开调查

Bunni 开发团队在发现攻击后立即发布公告：

Bunni 应用受到了安全攻击的影响。作为预防措施，我们已暂停所有网络上的全部智能合约功能。在此期间，提款功能将不可用。团队正在积极调查，并将尽快提供更新。

项目方表示，他们已经与 Seal 911、Hypernative、Cyfrin Audits 等多个顶级安全合作伙伴组建了紧急“作战室”，以诊断攻击的根本原因。

事件后续

截至目前，Bunni DEX 被盗 事件的原因、确切损失金额以及用户赔偿方案尚未公布。受此负面消息影响，BUNNI 代币价格在24小时内暴跌超过42.9%。

这两起事件再次为我们敲响了警钟，无论是个人用户的操作安全意识，还是项目方的合约审计与风险控制，都是 DeFi 安全 生态中不可或缺的关键环节。