Sau một hồi điều tra, Venus thực sự không bị hack, và có vẻ như đây là một vụ lừa đảo được thiết kế cẩn thận. Nạn nhân là một cá voi DeFi, có địa chỉ 0x563617b87d8BB3F2f14BB5a581f2E19F80b52008 (viết tắt là cá voi 0x56), có thể tìm thấy trên Twitter: x.com/ai_9684xtpa/status/17594...… quá trình 1. Vào khoảng 11:30 tối ngày 1 tháng 9 năm 2025, hacker đã triển khai hợp đồng độc hại 0x7fd8F825E905c771285F510D8e428A2b69A6202a (hợp đồng 0x7f). bscscan.com/tx/0x16d803585ceae...… 2. Vào lúc 5:05 chiều ngày 2 tháng 9 năm 2025, hacker đã thành công trong việc khiến cá voi 0x56 ký một giao dịch, ủy quyền cho hợp đồng 0x7f của hacker bằng cách gọi hàm upgradeDelegate của venus. bscscan.com/tx/0x75eee705a234b...… 3. 6 giây sau, hacker đã gọi hàm khởi tạo hợp đồng độc hại, chuyển giao tài sản thế chấp của cá voi 0x56 và đánh cắp 27 triệu U, tài sản chủ yếu là vUSDT và vUSDC. bscscan.com/tx/0x4216f924ceec9...… Mặc dù lần không phải sao Kim bị đánh cắp, nhưng không phải lỗi của bạn khi mọi người đều bàn tán về chuyện này, vì sao Kim đã bị đánh cắp quá lần 😂

Tôi không hiểu rõ giá thực tế của tài sản thế chấp vUSDT và vUSDC nên số tiền bị đánh cắp có thể khác, nhưng đây là những gì bscscan hiển thị.