Venus Protocolフィッシング攻撃:悪意あるトランザクションの承認により、DeFiユーザーが約2700万ドル相当のvUSDTとvUSDCを攻撃者に奪われました。Venusはセキュリティ調査のためプロトコルを一時停止し、インシデントはスマートコントラクトの欠陥ではなく、承認されたウォレットの侵害が原因と発表しています。
-
攻撃概要:フィッシングによる承認を経て攻撃者がVenusのvUSDTとvUSDC合わせて約2700万ドルを不正に引き出しました。
-
対応:Venus Protocolは安全確認のためプロトコルを一時停止し、公式チャネルでコミュニティに通達しました。
-
オンチェーンデータ:資金が抜き取られる前、侵害されたウォレットは約1980万ドルのvUSDTと715万ドルのvUSDCを保有していました。
Venus Protocolフィッシング攻撃:2700万ドルの被害、Venusはプロトコルを一時停止。発生の詳細とウォレット保護対策を解説します。
Venus Protocolはセキュリティ調査のためプラットフォームを一時停止。損失はコントラクトの脆弱性ではなく、ウォレット承認の問題としています。
Venus Protocolフィッシング攻撃で何が起きたか?
Venus Protocolフィッシング攻撃は、DeFiユーザーが悪意あるトランザクションを承認したことで攻撃者が資産移動の権限を得て、約2700万ドル相当が盗まれた事件です。Venusはこの問題がウォレットの承認権限侵害であると確認し、調査完了までプロトコルを一時停止しました。
ブロックチェーンのセキュリティ企業PeckShieldの報告では、単一ユーザーがフィッシングコントラクトと関わった結果、約2700万ドルを失いました。オンチェーンの追跡によると、そのウォレットは資金移動前に約1980万ドルのvUSDTと715万ドルのvUSDCを保有していました。
出典:PeckShield
攻撃者はどうやって2700万ドルを引き出したのか?
攻撃者はフィッシング手法を用い、ユーザーにトークン移転権限の承認トランザクションへの署名を騙し取りました。承認後、攻撃者はトークンを外部アドレスへ送金し、ラップされた資産はオフチェーンに移動しました。オンチェーン解析では「承認 → 権限悪用 → 資産移動」という典型的なフィッシング被害の流れが確認されています。
なぜVenusはプロトコルを停止したのか?
Venusは安全確保のため、借入やその他のプロトコル機能を一時停止し、セキュリティ調査を実施中です。公式声明では「スマートコントラクトの脆弱性ではなくユーザーの過誤またはウォレット侵害が原因」と明示し、調査完了まで利用者保護を目的とする対応としています。
よくある質問
Venus Protocolのスマートコントラクトは悪用されたのか?
現時点の調査結果では、スマートコントラクトの脆弱性ではなく、ウォレットの承認権限が侵害されたことが原因と考えられています。安全確認のためプロトコルは一時停止しています。
DeFiユーザーは同様のフィッシング被害をどう防げるか?
不明な承認権限は速やかに取り消し、ハードウェアウォレットやマルチシグアカウントを利用しましょう。公式チャネルでコントラクトアドレスを確認し、トークン承認の際は最小限の権限に留めリスクを減らすことが重要です。
要点まとめ
- 事件概要:フィッシングによる承認でVenusユーザーのウォレットから約2700万ドルが流出。
- プロトコル対応:安全監査のためVenusはプロトコルを一時停止、現状コントラクトには問題なし。
- ユーザー対応:承認権限の取り消し、資産の安全なウォレットへの移動、ハードウェアウォレットやマルチシグ対応を推奨。
結論
Venus Protocolのフィッシング攻撃は、DeFiにおける承認ベースの詐欺リスクが依然として高いことを示しています。PeckShieldは約2700万ドルのvUSDTとvUSDCの流出を記録し、Venusは調査のためプロトコルを停止しました。ユーザーは迅速な対策と高度なウォレットセキュリティの導入を心掛け、将来的なリスクを抑えましょう。COINOTAGは公式発表を受けて最新情報を随時更新します。
発行日:2025-09-02 | 更新日:2025-09-02 | 著者:COINOTAG
