Ditulis oleh: on-chain Guan
Memperluas pemikiran tentang kemungkinan logika serangan terhadap Venus Protocol:
- Para ahli keamanan mengatakan bahwa investor besar telah menjadi korban phishing, pemahaman umum adalah bahwa jika mereka mengambil kunci pribadi, mereka bisa langsung menarik dana, mengapa ada pinjaman kilat?
Kemungkinan besar hacker mendapatkan otorisasi updateDeleGate melalui rekayasa sosial, sehingga mereka memperoleh akses operasi ke akun besar, tetapi tidak memiliki likuiditas instan untuk menariknya. Dengan kata lain, mereka mendapatkan akses tetapi akun besar hanya memiliki jaminan, sementara uang yang dipinjam tidak ada, hacker harus mencari cara untuk mendapatkan jaminan dari akun besar.
- Apakah masalah individu besar yang terjebak dalam penipuan tidak ada hubungannya dengan kontrak Venus? Seperti yang telah disebutkan sebelumnya, jika peretas menemukan bahwa akun besar tidak memiliki likuiditas, seharusnya itu adalah usaha yang sia-sia. Tapi mengapa melalui serangan pinjaman kilat yang sederhana, mereka bisa menarik kembali jaminan? Jawabannya adalah mekanisme kontrak Venus, di mana peretas mungkin menggunakan pinjaman kilat dan serangkaian perbedaan nilai tukar mekanisme vToken lintas platform untuk membantu individu besar membayar kembali uang dan menarik jaminan, bahkan mendapatkan sedikit lebih banyak.
Secara sederhana, benar bahwa jaminan dari investor besar telah dicuri, tetapi kemungkinan besar akan menjadi utang buruk di platform kontrak Venus, kecuali jika investor besar cukup bodoh untuk membayar kembali platform tersebut.
- Dana pengguna lain sementara aman, tetapi masalah tanggung jawab platform Venus tidak bisa dianggap remeh. Meskipun kondisi pemicu serangan kali ini adalah besar pengguna yang menjadi korban phising sosial, tetapi pada akhirnya mereka berhasil meraih keuntungan, dan $30 juta yang dicuri kemungkinan besar akan menjadi piutang buruk bagi platform Venus, ditambah dengan efek penarikan panik sementara, dampaknya cukup untuk membuat Venus menderita.
Namun dampak yang lebih besar adalah, hal ini membangkitkan ingatan menakutkan bagi semua orang tentang “serangan kebiasaan” terhadap Venus, peristiwa manipulasi harga XVS, serta menjadi alat pencucian uang jembatan lintas rantai BNB, semuanya adalah dampak kerugian yang disebabkan oleh cacat mendasar dalam rekayasa keamanan Venus. Sebagai protokol pinjam terbesar di BSC, perilaku seperti ini mungkin tidak bisa diterima. Catatan: Konten di atas adalah spekulasi berdasarkan logika normal informasi yang saat ini diungkapkan, detail yang sebenarnya harus sesuai dengan yang diungkapkan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
