DeFi 平台 Venus Protocol 成功追回 1,350 萬美元資產　社群治理擊退疑似北韓駭客攻擊

去中心化金融（DeFi）平台 Venus Protocol 成功協助用戶追回遭駭資產，該事件最初被懷疑與來自北韓的駭客組織「Lazarus Group」有關，損失金額高達 1,350 萬美元（約新台幣 4.3 億元）。

根據 Venus Protocol 於 9 日（當地時間）公告指出，一名使用者在 7 日遭遇釣魚攻擊後，錢包授權資訊遭竊並導致大量資金外洩。平台在事件發生後即刻暫停服務，啟動緊急調查與資安稽核程序。經查證，平台本身的智慧合約與前端介面皆未發現任何入侵跡象，此次事故被確認是因為用戶個人驗證資訊外流所導致。

為了挽回損失，Venus Protocol 發起了一場緊急社群治理投票，社群成員迅速完成表決，同意對攻擊者錢包執行強制清算。最終，遭竊資產成功被追回並轉入修復用地址，替受害者大幅減輕損失。

評論：這起事件不僅再次凸顯釣魚手法對加密貨幣使用者的威脅，也顯示出 DeFi 平台在危機中的應變效率及治理決策機制已更為成熟，社群治理正逐漸成為應對資安風險的重要手段。

資安分析機構指出，Lazarus 集團持續以全球加密資產為攻擊目標，作為北韓政權籌措外匯的手段之一。專家呼籲，使用者務必提防社交工程與釣魚郵件，並強化私鑰管理與授權設定。

Venus Protocol 表示，此次成功追回資產後，平台將著手強化治理機制與資安應對流程，並計劃提升使用者教育資源與操作安全指引，以有效防堵類似事件再次發生。

關鍵詞：去中心化金融、DeFi、Venus Protocol、北韓駭客、Lazarus Group、釣魚攻擊、資產追回、智慧合約安全、社群治理、資安風險