كتابة: داخل السلسلة观
احتمالية المنطق وراء هجوم بروتوكول فينوس عند التفكير في الموضوع بشكل موسع:
- يقول خبراء الأمن إن كبار المستثمرين تم اصطيادهم، والفهم العام هو أنه إذا حصلوا على المفتاح الخاص يمكنهم سحب الأموال مباشرة، كيف يمكن أن يكون هناك قرض فوري؟
من المحتمل جداً أن يكون المتسلل قد حصل على إذن updateDeleGate من خلال الهندسة الاجتماعية، مما منحه حق الوصول إلى حسابات كبار المتداولين، لكنه لم يكن لديه سيولة فورية لسحب الأموال. بعبارة أخرى، حصل على الإذن لكن كبار المتداولين يمتلكون فقط أصولاً كضمان، بينما الأموال المقترضة ليست موجودة، لذا يجب على المتسلل إيجاد طريقة للحصول على ضمانات كبار المتداولين.
- هل مشكلة الصيد المتعلقة بالأشخاص الكبار غير مرتبطة بعقد Venus؟ كما ذُكر سابقًا، إذا اكتشف القراصنة أن الحسابات الكبيرة لا تحتوي على سيولة، فيجب أن تكون هذه محاولة غير مجدية في الظروف العادية. لكن لماذا يمكنهم سحب الضمانات من خلال هجوم بسيط على القرض الفوري؟ الجواب هو آلية عقد Venus، حيث قد يتمكن القراصنة من استخدام القرض الفوري والفروق في أسعار الصرف بين مجموعة من آليات vToken عبر المنصات، لمساعدة الأفراد الكبار على سداد الأموال وسحب الضمانات، بل واستخراج جزء إضافي.
ببساطة، تم سرقة ضمانات كبار المستثمرين، ولكن هناك احتمال كبير أن تصبح ديون سيئة على منصة عقود فينوس، إلا إذا كان كبار المستثمرين غبيين لدرجة أنهم يريدون سداد الأموال للمنصة.
- أموال المستخدمين الآخرين آمنة مؤقتًا، لكن مشكلة المسؤولية لمنصة فينوس ليست صغيرة. على الرغم من أن شرط تفعيل الهجوم كان تعرض كبار المستثمرين للاحتيال الاجتماعي أولاً، إلا أن الربح قد تحقق في النهاية، ومن المحتمل أن تصبح الأموال المسروقة البالغة 30 مليون دولار ديونًا سيئة لمنصة فينوس، بالإضافة إلى تأثير الذعر المؤقت الناتج عن عمليات السحب، مما يكفي لمنصة فينوس أن تواجه مشكلة كبيرة.
لكن الأثر الأكبر هو أن هذا الأمر أثار ذكريات مخيفة لدى الجميع حول “هجمات Venus المعتادة”، مثل حادثة تلاعب سعر XVS، وتحويلها إلى أداة لغسل الأموال عبر جسر BNB، وكلها أضرار ناجمة عن العيوب الأساسية في أمان Venus. كأكبر بروتوكول إقراض على BSC، يبدو أن هذا الأمر غير مقبول. ملاحظة: المحتوى أعلاه هو استنتاج منطقي بناءً على المعلومات المعلنة حالياً، والتفاصيل الفعلية هي الأساس.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
