撰文:у блокчейні观
Розширюючи думку, можливість логіки атаки на Venus Protocol:
- Експерти з безпеки кажуть, що великі гравці стали жертвами фішингу. Звичайно, якщо взяти приватний ключ, можна просто зняти гроші, чому ж тоді з'являється блискавичний кредит?
Швидше за все, хакер отримав авторизацію updateDeleGate через соціальну інженерію, отримав доступ до операційних прав великих рахунків, але не мав миттєвої ліквідності для виведення. Іншими словами, він отримав права, але великі рахунки просто мають заставу, а позичені гроші не на рахунку. Хакер повинен знайти спосіб отримати заставу великих рахунків.
- Чи пов'язана проблема риболовлі для великих інвесторів з контрактом Venus? Як було сказано раніше, якщо хакер виявить, що на рахунку великого інвестора немає ліквідності, то в нормальних умовах це має бути марною справою. Але чому за допомогою простого атаки через флеш-кредит можна знову вивести заставу? Відповідь полягає в механізмі контракту Venus: хакер, можливо, за допомогою флеш-кредиту та ряду механізмів обміну vToken між платформами, допоміг великому інвестору повернути гроші та вивести заставу, а також отримати додаткову частину.
Простіше кажучи, це правда, що заставне майно великих інвесторів було вкрадено, але з великою ймовірністю це стане поганим боргом для платформи Venus, якщо тільки великі інвестори не будуть такими дурними, щоб ще й платити платформі.
- Фінанси інших користувачів тимчасово в безпеці, але питання відповідальності платформи Venus може бути не маленьким. Хоча умова, що спровокувала цю атаку, полягала в тому, що великий інвестор спочатку став жертвою соціальної інженерії, в кінцевому підсумку він все ж отримав прибуток, вкрадені $30 мільйонів, ймовірно, стануть поганим боргом для платформи Venus, в поєднанні з тимчасовим ефектом панічного виведення, його вплив буде достатнім, щоб Venus довелося попити чаю.
Але більший вплив полягає в тому, що це викликало жахливі спогади у всіх щодо «звичної атаки» на Venus, події маніпуляції ціною XVS, перетворення на інструмент для відмивання грошей між мережами BNB тощо, все це є наслідком основних дефектів безпеки Venus. Як найбільший кредитний протокол на BSC, такі речі, напевно, не можуть бути виправдані. Примітка: Вищезазначене є нормальним логічним припущенням на основі наразі розкритої інформації, конкретні деталі базуються на фактичних розкриттях.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
