Протокол Венеры Гигантский кит подвергся фишинговой атаке и потерял десятки миллионов долларов. Экстренное вмешательство протокола с целью принудительной ликвидации злоумышленников и возвращения средств также вызвало вопросы о его децентрализованном характере. Эта статья является производной от статьи, написанной Rekt News, и скомпилирована, скомпилирована и написана TechFlow. (Синопсис: пользователи Venus Protocol подверглись фишингу и потеряли 27 миллионов долларов, а протокол не был взломан!) (Предыстория добавлена: ваш компьютер помогает хакерам добывать биткойны!) 3500 веб-сайтов были внедрены в «скрипты майнинга», а скрытый захват оставил пользователей в неведении) Кит из V enus Protocol только что узнал на горьком опыте, что звонки в Zoom могут стоить больше, чем ваша ипотека. Вредоносный видеоклиент, идеально рассчитанная подпись, $13 млн исчезли быстрее, чем анонс Rug Pull. Но вот поворот в этой истории — Венера не просто наблюдала, как пользователи были опустошены, а затем остались равнодушными. Они закрыли собственный протокол, срочно призвали к голосованию и завершили самую спорную «спасательную операцию» в пространстве DeFi менее чем за 12 часов. То, что начиналось как, казалось бы, обычная фишинговая атака, превратилось в отличный мастер-класс о том, могут ли децентрализованные протоколы быть «одновременно рыбами и медведями». Когда спасение кита означает раскрытие скрытого выключателя в протоколе, кто на самом деле спасен? Начало и окончание мероприятия состоится 2 сентября в 9:05 UTC. Один из китов Venus Protocol запустил свой клиент Zoom, готовый начать новый день DeFi-бизнеса. Но, казалось бы, невинное программное обеспечение для работы с видео было тихо скомпрометировано, что позволило злоумышленникам получить доступ ко всему их устройству через черный ход. Жертва подписывает транзакцию делегированной авторизации — рутинную операцию, которая происходит тысячи раз в день в DeFi. Соглашение об управлении своими позициями без прикосновения к закрытому ключу. В целом, вы можете подписать эти соглашения быстрее, чем прочитаете условия обслуживания. Щелчок. Подпись. Моментально «лопнет позицию». От подписи до финансового краха всего шесть секунд. Таким образом, скомпрометированный видеоклиент передал управление кошельком на 13 миллионов долларов злоумышленнику, который терпеливо ждал момента. На этом большинство фишинговых историй заканчивается — киты страдают, злоумышленники исчезают, а насмешки над жертвами в Twitter продолжаются в течение недели. Но на этот раз план воров гораздо масштабнее, чем просто «ограбить все». Что происходит, когда украсть миллионы долларов недостаточно? Действие по угону 09:05:36 UTC. Всего через шесть секунд после того, как киты подписали свой «протокол криптосамоубийства», злоумышленники запустили «шедевр» флэш-кредитов. Торговля эксплойтами: Анализ 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocol подробно разбирает тактику злоумышленника: Шаг 1: Lightning заняла 285,72 BTCB — в конце концов, зачем использовать свои собственные деньги? DeFi позволяет занимать миллионы без залога. Шаг 2: Используйте заемные средства для погашения существующих долгов жертвы, добавив еще 21 BTCB с собственного счета злоумышленника. То, что кажется великодушием, на самом деле является бессердечным «бухгалтерским убийством». Шаг 3: Активируйте делегированные разрешения. Переведите все цифровые активы жертвы, в том числе vUSDT на сумму $19,8 млн, vUSDC на $7,15 млн, BTCB и длинный список других токенов. Все это совершенно законно, потому что та «наивная» подпись, сделанная шесть секунд назад, была разрешена. Шаг 4: Блестящий удар. Используя эти недавно украденные активы в качестве залога, было заимствовано 7,14 миллиона долларов в USDC на основе оставшихся у жертвы BNB. Злоумышленники не только опустошили их кошельки, но и заставили своих жертв заплатить за их «кражу». Шаг 5: Займите достаточно BTCB для погашения флэш-кредита. Транзакция завершена, и злоумышленник незаметно исчезает. Автоматический трейдер, выдолбленный кит, очень довольный криптовор — который только что превратил чужие сбережения в свою собственную ипотечную куклу. Однако жадность часто превращает охотников в добычу. Что происходит, когда «идеальная кража» превращается в «самоубийственную операцию»? Контрмеры В 09:09 UTC, через четыре минуты после кражи, системы мониторинга HexaGate и Hypernative начали бить тревогу. Это не обычный запрос «обнаружена подозрительная транзакция». Это была пятиуровневая тревога стоимостью 13 миллионов долларов, и охранные компании сразу знали, с кем связаться. Реакция Venus Protocol? Ядерный вариант начинается напрямую. От кражи до приостановки действия соглашения прошло всего двадцать минут. Venus активировала свой собственный аварийный выключатель, заморозив все основные функции всей экосистемы. Заимствование? Остановка. Изъятие? Конец. Ликвидация? Пауза. Один пользователь подвергся фишингу, и весь протокол был остановлен. Это не просто антикризисный контроль – это финансовая битва. Venus решительно ограничила свою платформу в попытке заманить злоумышленников в ловушку от украденного. Каждый токен vToken, принадлежащий хакеру, мгновенно превращается в бесполезную макулатуру, заблокированную под чрезвычайными полномочиями Венеры. Но заморозить весь протокол DeFi, чтобы спасти гигантского кита? Такое решение не может быть принято только командой разработчиков. Так происходит появление демократии: голосование за чрезвычайное управление. Когда у сообщества есть всего двенадцать часов, чтобы решить, следует ли сохранять богатство пользователя централизованными средствами, можно ли назвать его децентрализованным? Молниеносная демократия Venus не только приостановила действие протокола, но и назвала экстренную «виртуальную встречу», которой позавидовала бы любая кризисная команда Web2. Они называют это «молниеносным голосованием». В конце концов, нет ничего лучше «низового управления», чем втиснуть многомиллионное решение в часы жарких дебатов в Discord. Суть предложения проста и понятна: Этап 1: Частичное восстановление функции (чтобы пользователи могли избежать ликвидации). Этап 2: Принудительная ликвидация позиции атакующего. Этап 3: Проведение всестороннего анализа безопасности, чтобы предотвратить повторение подобных инцидентов. Этап 4: Полное восстановление операций на Венере. Реакция сообщества? 100% единогласно. Не 99%. И не 98%. Каждый голос поддерживал план действий Венеры, как будто это была какая-то DeFi-версия результатов выборов в Северной Корее. Возможно, это реальный консенсус, а может быть, это из чувства самосохранения. Или когда ваше соглашение отнимает миллионы долларов, а конкуренты кружат вокруг вас, как стервятники, разногласия становятся роскошью, которую никто не может себе позволить. К полудню Венера обрела силу. За этим последовала самая спорная операция по ликвидации в истории DeFi: операция, которая потребовала обхода правил смарт-контракта для принудительного изъятия залога злоумышленника. Жертва оказывается в кризисе из-за неправильной подписи транзакции, а Венера собирается подписать «свидетельство о смерти демократии». Что происходит, когда принцип «код – это закон» встречается с чрезвычайными полномочиями? Реанимационные мероприятия 21:36 UTC. В краже произошло двенадцать маленьких...
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Одно рыбалка, почему раскрывает противоречивую суть того, может ли DeFi «совместить несоединимое»? Апокалипсис атаки Venus
Протокол Венеры Гигантский кит подвергся фишинговой атаке и потерял десятки миллионов долларов. Экстренное вмешательство протокола с целью принудительной ликвидации злоумышленников и возвращения средств также вызвало вопросы о его децентрализованном характере. Эта статья является производной от статьи, написанной Rekt News, и скомпилирована, скомпилирована и написана TechFlow. (Синопсис: пользователи Venus Protocol подверглись фишингу и потеряли 27 миллионов долларов, а протокол не был взломан!) (Предыстория добавлена: ваш компьютер помогает хакерам добывать биткойны!) 3500 веб-сайтов были внедрены в «скрипты майнинга», а скрытый захват оставил пользователей в неведении) Кит из V enus Protocol только что узнал на горьком опыте, что звонки в Zoom могут стоить больше, чем ваша ипотека. Вредоносный видеоклиент, идеально рассчитанная подпись, $13 млн исчезли быстрее, чем анонс Rug Pull. Но вот поворот в этой истории — Венера не просто наблюдала, как пользователи были опустошены, а затем остались равнодушными. Они закрыли собственный протокол, срочно призвали к голосованию и завершили самую спорную «спасательную операцию» в пространстве DeFi менее чем за 12 часов. То, что начиналось как, казалось бы, обычная фишинговая атака, превратилось в отличный мастер-класс о том, могут ли децентрализованные протоколы быть «одновременно рыбами и медведями». Когда спасение кита означает раскрытие скрытого выключателя в протоколе, кто на самом деле спасен? Начало и окончание мероприятия состоится 2 сентября в 9:05 UTC. Один из китов Venus Protocol запустил свой клиент Zoom, готовый начать новый день DeFi-бизнеса. Но, казалось бы, невинное программное обеспечение для работы с видео было тихо скомпрометировано, что позволило злоумышленникам получить доступ ко всему их устройству через черный ход. Жертва подписывает транзакцию делегированной авторизации — рутинную операцию, которая происходит тысячи раз в день в DeFi. Соглашение об управлении своими позициями без прикосновения к закрытому ключу. В целом, вы можете подписать эти соглашения быстрее, чем прочитаете условия обслуживания. Щелчок. Подпись. Моментально «лопнет позицию». От подписи до финансового краха всего шесть секунд. Таким образом, скомпрометированный видеоклиент передал управление кошельком на 13 миллионов долларов злоумышленнику, который терпеливо ждал момента. На этом большинство фишинговых историй заканчивается — киты страдают, злоумышленники исчезают, а насмешки над жертвами в Twitter продолжаются в течение недели. Но на этот раз план воров гораздо масштабнее, чем просто «ограбить все». Что происходит, когда украсть миллионы долларов недостаточно? Действие по угону 09:05:36 UTC. Всего через шесть секунд после того, как киты подписали свой «протокол криптосамоубийства», злоумышленники запустили «шедевр» флэш-кредитов. Торговля эксплойтами: Анализ 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocol подробно разбирает тактику злоумышленника: Шаг 1: Lightning заняла 285,72 BTCB — в конце концов, зачем использовать свои собственные деньги? DeFi позволяет занимать миллионы без залога. Шаг 2: Используйте заемные средства для погашения существующих долгов жертвы, добавив еще 21 BTCB с собственного счета злоумышленника. То, что кажется великодушием, на самом деле является бессердечным «бухгалтерским убийством». Шаг 3: Активируйте делегированные разрешения. Переведите все цифровые активы жертвы, в том числе vUSDT на сумму $19,8 млн, vUSDC на $7,15 млн, BTCB и длинный список других токенов. Все это совершенно законно, потому что та «наивная» подпись, сделанная шесть секунд назад, была разрешена. Шаг 4: Блестящий удар. Используя эти недавно украденные активы в качестве залога, было заимствовано 7,14 миллиона долларов в USDC на основе оставшихся у жертвы BNB. Злоумышленники не только опустошили их кошельки, но и заставили своих жертв заплатить за их «кражу». Шаг 5: Займите достаточно BTCB для погашения флэш-кредита. Транзакция завершена, и злоумышленник незаметно исчезает. Автоматический трейдер, выдолбленный кит, очень довольный криптовор — который только что превратил чужие сбережения в свою собственную ипотечную куклу. Однако жадность часто превращает охотников в добычу. Что происходит, когда «идеальная кража» превращается в «самоубийственную операцию»? Контрмеры В 09:09 UTC, через четыре минуты после кражи, системы мониторинга HexaGate и Hypernative начали бить тревогу. Это не обычный запрос «обнаружена подозрительная транзакция». Это была пятиуровневая тревога стоимостью 13 миллионов долларов, и охранные компании сразу знали, с кем связаться. Реакция Venus Protocol? Ядерный вариант начинается напрямую. От кражи до приостановки действия соглашения прошло всего двадцать минут. Venus активировала свой собственный аварийный выключатель, заморозив все основные функции всей экосистемы. Заимствование? Остановка. Изъятие? Конец. Ликвидация? Пауза. Один пользователь подвергся фишингу, и весь протокол был остановлен. Это не просто антикризисный контроль – это финансовая битва. Venus решительно ограничила свою платформу в попытке заманить злоумышленников в ловушку от украденного. Каждый токен vToken, принадлежащий хакеру, мгновенно превращается в бесполезную макулатуру, заблокированную под чрезвычайными полномочиями Венеры. Но заморозить весь протокол DeFi, чтобы спасти гигантского кита? Такое решение не может быть принято только командой разработчиков. Так происходит появление демократии: голосование за чрезвычайное управление. Когда у сообщества есть всего двенадцать часов, чтобы решить, следует ли сохранять богатство пользователя централизованными средствами, можно ли назвать его децентрализованным? Молниеносная демократия Venus не только приостановила действие протокола, но и назвала экстренную «виртуальную встречу», которой позавидовала бы любая кризисная команда Web2. Они называют это «молниеносным голосованием». В конце концов, нет ничего лучше «низового управления», чем втиснуть многомиллионное решение в часы жарких дебатов в Discord. Суть предложения проста и понятна: Этап 1: Частичное восстановление функции (чтобы пользователи могли избежать ликвидации). Этап 2: Принудительная ликвидация позиции атакующего. Этап 3: Проведение всестороннего анализа безопасности, чтобы предотвратить повторение подобных инцидентов. Этап 4: Полное восстановление операций на Венере. Реакция сообщества? 100% единогласно. Не 99%. И не 98%. Каждый голос поддерживал план действий Венеры, как будто это была какая-то DeFi-версия результатов выборов в Северной Корее. Возможно, это реальный консенсус, а может быть, это из чувства самосохранения. Или когда ваше соглашение отнимает миллионы долларов, а конкуренты кружат вокруг вас, как стервятники, разногласия становятся роскошью, которую никто не может себе позволить. К полудню Венера обрела силу. За этим последовала самая спорная операция по ликвидации в истории DeFi: операция, которая потребовала обхода правил смарт-контракта для принудительного изъятия залога злоумышленника. Жертва оказывается в кризисе из-за неправильной подписи транзакции, а Венера собирается подписать «свидетельство о смерти демократии». Что происходит, когда принцип «код – это закон» встречается с чрезвычайными полномочиями? Реанимационные мероприятия 21:36 UTC. В краже произошло двенадцать маленьких...