• Venus Protocol的一名交易员在批准网络钓鱼交易后损失了近3000万美元，Cyvers证实这是用户错误，而不是黑客攻击。
• 被盗资金包括vUSDT中的1980万美元、vUSDC中的715万美元和285 BTCB;攻击者合同中的资产仍未交换。
• 另外，Bunni SEN通过其流动性分配功能遭受了840万美元的漏洞利用，但Unispu v4本身未受影响。

金星协议上的一场戏剧性事件导致价值近3000万美元的资产损失。

虽然许多人最初怀疑是黑客攻击，但Cyvers的区块链安全分析师向BeInCrypto证实，这是用户端的错误，而不是协议本身的漏洞。

网络钓鱼诈骗使Venus Protocol用户损失3000万美元，而不是协议黑客

PeckShield首先标记了这一可疑活动，并指出Venus Protocol用户在成为网络钓鱼骗局的受害者后，损失了约2700万美元。

#PeckShieldAlert A user of @VenusProtocol has been drained ~$27M in crypto after falling for a #phishing scam.
The victim approved a malicious transaction, granting token approval to the attacker's address (0x7fd8…202a) for asset transfer. pic.twitter.com/NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) September 2, 2025

攻击者通过欺骗受害者批准恶意交易来获得访问权限，该交易为从钱包中转移资产提供了无限的权限。

被盗代币包括约1，980万美元的vUSDT、715万美元的vUSDC、146，000美元的vXRP、22，000美元的vETH，甚至还有285 BTCB，代表了观察家所说的“世代财富”。

Defi的分析师Rumas也加入进来，指出Venus本身“按预期工作”，这一事件源于攻击者利用受损钱包的预先批准的授权。

“一次不好的认可和繁荣--你就完蛋了。这就是DeFi的阴暗面：公开批准很强大，但如果你不小心也会致命，”分析师Crypto Jaragon写道。

随着警告再次出现，这种情绪在整个社区引起了共鸣。最佳实践包括定期撤销批准、避免未经验证的链接以及使用硬件钱包而不是仅仅依赖热钱包。

Cyvers在给BeInCrypto的一份声明中证实了这一点：

“是的，用户端错误不在协议级别，”Cyvers明确表示。

被盗资金仍未兑换，保存在攻击者的合同地址中。

“这一事件表明，即使是经验丰富的DeFi用户也很容易受到复杂的网络钓鱼计划的影响。通过欺骗受害者授予代币批准，攻击者能够在一次交易中从金星协议中消耗2700万美元”Cyvers高级安全运营主管Hakan Unal表示。

在此背景下，Unal警告用户不要点击或批准不熟悉的网站上的任何内容，因为网络钓鱼者经常冒充官方网站并进行微妙的域名更改。

当被问及恢复的希望时，这位安全专家表示，虽然漏洞赏金是一种选择，但混合服务使资产恢复几乎不可能。

“虽然用户可以在链上提供bug赏金，但在大多数情况下，被盗资金最终会进入混合器，”Unal补充道。

Bunni EX漏洞利用损失840万美元

在另一起事件中，Bunni是一个基于Unispu v4的去中心化交易所（DEC），该交易所遭受了漏洞利用，导致以太坊和UniChain损失超过840万美元。

与Venus案例不同，这是协议级别的真正漏洞。

Bunni宣布已暂停跨网络的所有智能合约功能，因为其团队正在调查：

“Bunni应用程序受到安全漏洞的影响。作为预防措施，我们已暂停所有网络上的所有智能合约功能，”该网络证实。

据GoPlus Security称，该漏洞源于Bunni自定义流动性分布函数（LDF）的弱点。

区块链开发人员Victor Tran解释了攻击者如何通过精心调整的交易来操纵曲线。

1. Bunni is a liquidity hook that runs on top of UniswapV4. Instead of using UniswapV4’s normal system, Bunni has its own liquidity curve called LDF (Liquidity Distribution Function).

2. After each trade, Bunni checks if its LDF curve has changed since the last trade. If it has,… https://t.co/uCSWXyuAt2

— Victor Tran (@vutran54) September 2, 2025

通过在流动性再平衡期间反复触发误判，剥削者能够提取比应有的更多的代币，在通过两个互换步骤完成攻击之前耗尽了池。

Tran强调，虽然Bunni的挂钩受到损害，但Unispu v4本身没有受到影响。

这两起事件凸显了去中心化金融（DeFi）创新与安全之间的脆弱平衡。

金星协议的失败凸显了人性因素，点击一下就可以抹去财富。与此同时，邦尼的利用揭示了新型机制的精确缺陷如何暴露流动性。

在一个价值数十亿美元的市场中，一个错误，无论是人为的还是技术性的，都可能是毁灭性的。

因此，随着DeFi行业的扩大，用户教育和协议的严格性仍然至关重要。