Venus Protocol thông báo đã phục hồi hoàn toàn trên BNB Chain, khôi phục chức năng rút và thanh lý; số tiền bị mất trong sự cố đã được thu hồi.
Theo thông báo, sự cố xuất phát từ việc một người dùng vô tình phê duyệt giao dịch độc hại, dẫn đến mất 27 triệu USD; Venus tạm dừng dịch vụ và triển khai biện pháp khẩn cấp để bảo vệ tài sản.
- Venus khôi phục hoàn toàn và bật lại rút, thanh lý.
- Sự cố do người dùng phê duyệt giao dịch độc hại, gây mất 27 triệu USD.
- Venus tạm dừng dịch vụ và thực hiện bỏ phiếu khẩn để thanh lý vị thế tấn công; số tiền đã được thu hồi.
Tóm tắt sự cố
Sự cố xảy ra khi một người dùng trên BNB Chain vô tình phê duyệt một giao dịch độc hại, dẫn tới việc cấp quyền Token và mất 27 triệu USD.
Sự việc không được mô tả là lỗ hổng của giao thức; Venus phản ứng bằng cách tạm dừng dịch vụ, thu hồi tài sản và thực hiện biện pháp quản trị khẩn cấp để hạn chế tổn thất cho người dùng.
Phản ứng và biện pháp của Venus Protocol
Venus tạm dừng dịch vụ, khởi động bỏ phiếu khẩn để cưỡng chế thanh lý vị thế kẻ tấn công, và sau đó khôi phục chức năng rút cùng thanh lý khi tình hình được kiểm soát.
Hành động này nhằm ngăn rủi ro lan rộng, đồng thời cho phép nhóm quản trị sử dụng cơ chế on-chain để bảo vệ quỹ và trả lại quyền truy cập rút cho người dùng khi đảm bảo an toàn.
Ý nghĩa cho người dùng và khuyến nghị
Người dùng nên kiểm tra và thu hồi quyền truy cập Token không cần thiết, xác minh giao dịch trước khi phê duyệt và cân nhắc dùng ví an toàn hoặc thiết bị lạnh để giảm rủi ro phê duyệt sai.
Các bước cấp thiết: rà soát allowances, thu hồi quyền khỏi hợp đồng lạ, cập nhật phần mềm ví, và giữ số dư tối thiểu trên ví kết nối DApp để hạn chế hậu quả nếu xảy ra sự cố.
Sự cố do ai gây ra?
Một người dùng vô tình phê duyệt giao dịch độc hại, không phải do lỗ hổng trong lõi giao thức.
Venus khôi phục khi nào?
Theo thông báo, Venus đã phục hồi và bật lại chức năng rút, thanh lý vào 04:58 (giờ Việt Nam) ngày 3/9.
Số tiền bị mất đã được thu hồi chưa?
Số tiền mất là 27 triệu USD và Venus thông báo các khoản đã được thu hồi dưới sự can thiệp của giao thức.
Người dùng nên làm gì ngay bây giờ?
Kiểm tra và thu hồi quyền truy cập Token không cần thiết, thay đổi ví nếu nghi ngờ, và theo dõi kênh thông báo chính thức của dự án để cập nhật.
