Rédigé par : off-chain Guan
En réfléchissant davantage, la possibilité logique d'une attaque contre le protocole Venus :
- Les experts en sécurité disent que c'est un gros détenteur qui a été victime d'hameçonnage. La compréhension habituelle est que si l'on a la clé privée, il suffit de retirer les fonds, comment cela pourrait-il être lié à un prêt flash ?
Il est très probable qu'un hacker ait obtenu l'autorisation de updateDeleGate par ingénierie sociale, accédant ainsi aux droits d'opération des grands comptes. Cependant, il n'y avait pas de liquidité immédiate pour retirer des fonds. En d'autres termes, le hacker a obtenu des droits mais le grand compte n'a que des garanties, l'argent emprunté n'étant pas présent. Le hacker doit donc trouver un moyen d'accéder aux garanties du grand compte.
- Est-ce que le problème des gros investisseurs victimes de phishing n'a rien à voir avec le contrat Venus ? Comme mentionné précédemment, si des hackers découvrent qu'il n'y a pas de liquidité sur les comptes des gros investisseurs, cela devrait normalement être peine perdue. Mais pourquoi un simple attaque par prêt éclair permet-elle de retirer des garanties ? La réponse réside dans le mécanisme du contrat de Venus, où les hackers pourraient utiliser des prêts éclair et une série de différences de taux de change entre les mécanismes cross-platform de vToken pour rembourser les gros investisseurs et retirer des garanties, tout en en retirant même un peu plus.
En termes simples, il est vrai que le collatéral des gros investisseurs a été volé, mais il est très probable qu'il devienne une mauvaise créance pour la plateforme de contrat Venus, à moins que le gros investisseur soit assez idiot pour vouloir rembourser la plateforme.
- Les fonds d'autres utilisateurs sont temporairement en sécurité, mais les problèmes de responsabilité de la plateforme Venus ne sont pas négligeables. Bien que la condition déclenchante de cette attaque soit que de gros investisseurs aient été victimes de phishing social, ils ont finalement réussi à en tirer profit, et les 30 millions de dollars volés deviendront très probablement des créances douteuses pour la plateforme Venus. De plus, avec l'effet de panique de retrait temporaire, l'impact sera suffisant pour que Venus ait du fil à retordre.
Mais l'impact plus important est que cela a suscité chez les gens de terrifiants souvenirs des “attaques habituelles” subies par Venus, l'incident de manipulation du prix de XVS, et le fait qu'il soit devenu un outil de blanchiment d'argent pour le pont inter-chaînes de BNB, qui sont tous des conséquences des défauts fondamentaux de l'ingénierie de sécurité de Venus. En tant que plus grand protocole de prêt sur BSC, cela semble difficilement acceptable. Note : Le contenu ci-dessus est une hypothèse basée sur la logique normale des informations actuellement divulguées, et les détails réels prévalent.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
