• Venus Protocol トレーダーはフィッシングトランザクションを承認した後、 3000 万ドル近くを失ったが、 Cyvers はそれがハックではなくユーザーエラーであることを確認した。
• 盗まれた資金には、 vUSDT の $1980 M 、 vUSDC の $715 M 、および 285 BTCB が含まれていました。
• それとは別に、 Bunni DEX は流動性分配機能を通じて 840 万ドルのエクスプロイトを受けたが、 Uniswap v 4 自体は影響を受けなかった。

金星議定書の劇的な事件は、ほぼ 3000 万ドル相当の資産の損失をもたらしました。

当初はハッキングを疑っていたが、 Cyvers のブロックチェーンセキュリティアナリストは BeInCrypto に対して、これはプロトコル自体の脆弱性ではなくユーザー側のエラーであることを確認した。

フィッシング詐欺は、プロトコルハックではなく、 Venus プロトコルユーザーに $30 百万を費やします

PeckShield は最初に疑わしいアクティビティにフラグを付け、 Venus Protocol ユーザーがフィッシング詐欺の犠牲になった後、約 2700 万ドルを盗んだことに注意しました。

#PeckShieldAlert A user of @VenusProtocol has been drained ~$27M in crypto after falling for a #phishing scam.
The victim approved a malicious transaction, granting token approval to the attacker's address (0x7fd8…202a) for asset transfer. pic.twitter.com/NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) September 2, 2025

攻撃者は、被害者に悪意のあるトランザクションを承認させ、ウォレットから資産を転送する無制限の権限を与えることによってアクセス権を取得しました。

盗まれたトークンには、 vUSDT で約 $1，980 万ドル、 vUSDC で $715 万ドル、 vXRP で $146，000 、 vETH で $22，000 、さらには 285 BTCB が含まれ、オブザーバーが「世代的な富」と表現したものです。

Defi のアナリスト Ignas も、 Venus 自体が「意図したとおりに動作した」と述べ、この事件は攻撃者が侵害されたウォレットから事前に承認された承認を悪用したことに起因すると指摘した。

「 One Bad Approval and Boom—You 're Done 」それは DeFi の暗い側面です ： オープン承認は強力ですが、注意しなければ致命的です」と Crypto Jargon のアナリストは書いた。

警告が再現すると、感情はコミュニティ全体に響いた。ベストプラクティスには、定期的に承認を取り消し、未検証のリンクを避け、ホットウォレットのみに依存する代わりにハードウェアウォレットを使用することが含まれます。

Cyvers は BeInCrypto への声明でこれを確認しました。

「はい、ユーザー側のエラーはプロトコルレベルではない」と Cyvers は明示した。

盗まれた資金は交換されず、攻撃者の契約アドレスに保管されています。

「この事件は、熟練した DeFi ユーザーでさえ、洗練されたフィッシングスキームに対して脆弱であることを示しています。被害者を騙してトークンの承認を与えることで、攻撃者は 1 回のトランザクションで Venus プロトコルから 2700 万ドルを引き出すことができた」と Cyvers のシニアセキュリティオペレーションリードである Hakan Unal は語った。

このような背景で、フィッシャーは公式サイトに冒充し、微妙なドメイン変更を行うことが多いため、知らないウェブサイトをクリックしたり承認したりしないように警告した。

復旧の希望について尋ねられたセキュリティエキスパートは、バグ懸賞金はオプションですが、ミキシングサービスは資産復旧をほぼ不可能にすると指摘しました。

「ユーザーはチェーン上でバグボーティを提供できますが、ほとんどの場合、盗まれた資金はミキサーに終わります」と Unal は付け加えた。

バニ DEX エクスプロイトが 840 万ドルを抽出

別の事件では、 Uniswap v 4 上に構築された分散型交換である Bunni は、 Ethereum と UniChain で $840 万ドル以上を流用したエクスプロイトに遭いました。

Venus ケースとは異なり、これはプロトコルレベルの真の脆弱性でした。

Bunni は、チームが調査中にネットワーク上のすべてのスマートコントラクト機能を一時停止したと発表しました。

「 Bunni アプリはセキュリティエクスプロイトの影響を受けました。予防措置として、すべてのネットワークのすべてのスマートコントラクト機能を一時停止しました」とネットワークは確認した。

GoPlus セキュリティによると、このエクスプロイトは Bunni のカスタム流動性分配機能 （ LDF ） の弱点に起因しています。

ブロックチェーン開発者の Victor Tran は、攻撃者が慎重にサイズの取引で曲線を操作した方法を説明しました。

1. Bunni is a liquidity hook that runs on top of UniswapV4. Instead of using UniswapV4’s normal system, Bunni has its own liquidity curve called LDF (Liquidity Distribution Function).

2. After each trade, Bunni checks if its LDF curve has changed since the last trade. If it has,… https://t.co/uCSWXyuAt2

— Victor Tran (@vutran54) September 2, 2025

流動性のリバランス中に繰り返し誤算を引き起こすことで、悪用者は 2 つのスワップステップで攻撃を完了する前に、必要以上のトークンを引き出すことができ、プールを枯渇させました。

トランは Bunni のフックが侵害されたが、 Uniswap v4 自体は影響を受けていないと強調した。

双子の事件は、分散型金融におけるイノベーションとセキュリティの脆弱なバランスを浮き彫りにしています。

金星プロトコルの喪失は、 1 つのクリックで幸運を消すことができる人間の要素を強調します。一方、バニのエクスプロイトは、新しいメカニズムの精度の欠陥が流動性を暴露する方法を明らかにする。

何十億もの資金がかかっている市場では、人によるものであれ技術的なものであれ、 1 つのミスが壊滅的な結果となります。

したがって、 DeFi セクターが拡大するにつれて、ユーザー教育とプロトコルの厳格さは引き続き重要です。