كوكب الزهرة تعرض حوت عملاق للهجوم من قبل التصيد الاحتيالي وخسر عشرات الملايين من الدولارات. كما أثار التدخل الطارئ للبروتوكول لإجبار المهاجمين على تصفية المهاجمين واسترداد الأموال تساؤلات حول طبيعته اللامركزية. هذه المقالة مشتقة من مقال كتبه Rekt News ، وتم تجميعها وتجميعها وكتابتها بواسطة TechFlow. (ملخص: تعرض مستخدمو Venus Protocol للتصيد الاحتيالي وخسروا 27 مليون دولار ، ولم يتم اختراق البروتوكول!) (تمت إضافة الخلفية: جهاز الكمبيوتر الخاص بك يساعد المتسللين على تعدين البيتكوين!) تم زرع 3,500 موقع ويب ب "نصوص التعدين" ، وترك الاختطاف الشبح المستخدمين غير مدركين) لقد تعلم حوت في بروتوكول V enus للتو من خلال تجربة مؤلمة أن مكالمات Zoom يمكن أن تكلف أكثر من الرهن العقاري الخاص بك. اختفى عميل فيديو ضار ، توقيع في توقيت مثالي ، 13 مليون دولار أسرع من إعلان Rug Pull. ولكن هذا هو التطور في القصة - لم تشاهد كوكب الزهرة فقط حيث تم تجويف المستخدمين ثم تركهم غير مبالين. لقد أغلقوا بروتوكولهم الخاص ، ودعوا بشكل عاجل إلى التصويت ، وأكملوا "عملية الإنقاذ" الأكثر إثارة للجدل في مساحة DeFi في أقل من 12 ساعة. ما بدأ كهجوم تصيد عادي على ما يبدو تحول إلى درس رئيسي رائع حول ما إذا كانت البروتوكولات اللامركزية يمكن أن تكون "أسماكا ودببة على حد سواء". عندما يعني إنقاذ الحوت فضح مفتاح القتل المخفي في البروتوكول ، فمن الذي يتم إنقاذه حقا؟ يبدأ الحدث وينتهي في 2 سبتمبر ، 9:05 بالتوقيت العالمي المنسق. أطلق أحد حيتان بروتوكول فينوس عميل Zoom الخاص به ، وهو جاهز لبدء يوم جديد من أعمال DeFi. لكن برامج الفيديو التي تبدو بريئة قد تم اختراقها بهدوء ، مما سمح للمهاجمين بالوصول إلى أجهزتهم بالكامل من خلال باب خلفي. توقع الضحية على معاملة تفويض مفوضة - وهي عملية روتينية تحدث آلاف المرات في اليوم في DeFi. اتفاقية لإدارة مراكزك دون لمس المفتاح الخاص. بشكل عام ، يمكنك توقيع هذه الاتفاقيات بشكل أسرع مما يمكنك قراءة شروط الخدمة. نقر. توقيع. على الفور "انفجر الموقف". من التوقيع إلى الخراب المالي ، ست ثوان فقط. وهكذا سلم عميل فيديو مخترق إدارة محفظة بقيمة 13 مليون دولار إلى مهاجم انتظر اللحظة بصبر. هذا هو المكان الذي تنتهي فيه معظم قصص التصيد الاحتيالي - تعاني الحيتان ، ويختفي المهاجمون ، وتستمر السخرية من الضحايا على تويتر لمدة أسبوع. لكن هذه المرة ، خطة اللصوص أكثر طموحا من مجرد "سرقة كل شيء". ماذا يحدث عندما لا تكفي سرقة ملايين الدولارات؟ إجراء السرقة 09:05:36 بالتوقيت العالمي المنسق. بعد ست ثوان فقط من توقيع الحيتان على "بروتوكول الانتحار المشفر" ، أطلق المهاجمون "تحفة" من القروض السريعة. استغلال التداول: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 تحليل ما بعد الوفاة لبروتوكول فينوس يفكك تكتيكات المهاجم بالتفصيل: الخطوة 1: اقترض Lightning 285.72 BTCB - بعد كل شيء ، لماذا تستخدم أموالك الخاصة؟ يسمح لك DeFi باقتراض الملايين بدون ضمانات. الخطوة 2: استخدم الأموال المقترضة لسداد ديون الضحية الحالية مع إضافة 21 BTCB إضافية من حساب المهاجم الخاص. ما يبدو أنه كرم هو في الواقع "قتل محاسبي" قاسي. الخطوة 3: تنشيط الأذونات المفوضة. قم بنقل الأصول الرقمية الكاملة للضحية - بما في ذلك ما قيمته 19.8 مليون دولار من vUSDT ، و 7.15 مليون دولار من vUSDC ، و 285 BTCB ، وقائمة طويلة من الرموز الأخرى. كل هذا قانوني تماما ، لأن هذا التوقيع "الساذج" منذ ست ثوان قد تم التصريح به. الخطوة 4: ضربة رائعة. باستخدام هذه الأصول المسروقة حديثا كضمان ، تم اقتراض 7.14 مليون دولار من USDC بناء على BNB المتبقي للضحية. لم يفرغ المهاجمون محافظهم فحسب ، بل جعلوا ضحاياهم يدفعون ثمن "سرقتهم". الخطوة 5: اقترض ما يكفي من BTCB لسداد القرض السريع. اكتملت المعاملة ويختفي المهاجم بهدوء. تاجر آلي ، حوت مجوف ، لص تشفير راض للغاية - قام للتو بتحويل مدخرات حياة شخص آخر إلى دمية الرهن العقاري الخاصة به. ومع ذلك ، غالبا ما يحول الجشع الصيادين إلى فريسة. ماذا يحدث عندما تتحول "السرقة المثالية" إلى "عملية انتحارية"؟ الإجراءات المضادة في الساعة 09:09 بالتوقيت العالمي المنسق ، بعد أربع دقائق من السرقة ، بدأت أنظمة المراقبة الخاصة ب HexaGate و Hypernative في دق ناقوس الخطر. هذا ليس موجه عادي "تم اكتشاف معاملة مشبوهة". لقد كان تنبيها بقيمة 13 مليون دولار ، من خمسة مستويات ، وعرفت شركات الأمن على الفور بمن تتواصل. استجابة بروتوكول كوكب الزهرة؟ يبدأ الخيار النووي مباشرة. من السرقة إلى تعليق الاتفاقية ، استغرق الأمر عشرين دقيقة فقط. قام Venus بتنشيط مفتاح القفل الخاص به ، مما أدى إلى تجميد جميع الميزات الأساسية للنظام البيئي بأكمله. الاقتراض؟ وقف. انسحاب؟ انتهاء. التصفية؟ تورع. تعرض أحد المستخدمين للتصيد الاحتيالي ، وتوقف البروتوكول بأكمله. إنها ليست مجرد السيطرة على الأزمات - إنها معركة مالية. حدت فينوس بشكل حاسم من منصتها في محاولة لمحاصرة المهاجمين من البضائع المسروقة. يصبح كل vToken يحتفظ به المتسلل على الفور نفايات ورقية لا قيمة لها ، مقفلة تحت سلطة الطوارئ الخاصة بكوكب الزهرة. لكن تجميد بروتوكول DeFi بالكامل لإنقاذ حوت عملاق؟ لا يمكن اتخاذ مثل هذا القرار من قبل فريق التطوير وحده. وهكذا يأتي ظهور الديمقراطية: أصوات الحكم في حالات الطوارئ. عندما يكون لدى المجتمع اثنتي عشرة ساعة فقط ليقرر ما إذا كان سينقذ ثروة المستخدم من خلال وسائل مركزية ، هل يمكنك حقا تسميته لامركزيا؟ لم تعلق ديمقراطية البرق فينوس البروتوكول فحسب ، بل دعت أيضا إلى "اجتماع افتراضي" طارئ من شأنه أن يحسد عليه أي فريق أزمة Web2. يسمونها "التصويت البرق". بعد كل شيء ، لا يوجد شيء مثل "الحوكمة الشعبية" من الضغط على قرار بملايين الدولارات في ساعات من النقاش الساخن حول الخلاف. محتوى الاقتراح بسيط وواضح: المرحلة 1: الاستعادة الجزئية للوظيفة (حتى يتمكن المستخدمون من تجنب التصفية). المرحلة 2: التصفية القسرية لموقف المهاجم. المرحلة 3: إجراء مراجعة أمنية شاملة لمنع وقوع حوادث مماثلة مرة أخرى. المرحلة 4: الاستعادة الكاملة لعمليات كوكب الزهرة. رد فعل المجتمع؟ 100٪ بالإجماع. ليس 99٪. ليس 98٪ أيضا. أيد كل تصويت خطة عمل فينوس ، كما لو كانت نوعا من نسخة DeFi من نتائج انتخابات كوريا الشمالية. ربما يكون هذا إجماعا حقيقيا ، أو ربما هو من أجل الحفاظ على الذات. أو عندما تستنزف اتفاقيتك ملايين الدولارات ويدور المنافسون حولك مثل النسور ، يصبح الخلاف رفاهية لا يستطيع أحد تحملها. بحلول فترة ما بعد الظهر ، تم تمكين كوكب الزهرة. ما تلا ذلك كان عملية التصفية الأكثر إثارة للجدل في تاريخ DeFi: عملية تطلبت تجاوز قواعد العقد الذكي للاستيلاء بالقوة على ضمانات المهاجم. الضحية في أزمة بسبب توقيع معاملة خاطئ ، وفينوس على وشك التوقيع على "شهادة وفاة الديمقراطية". ماذا يحدث عندما يلتقي "الرمز هو القانون" بسلطة الطوارئ؟ إجراءات الإنعاش 21:36 بالتوقيت العالمي المنسق. في السرقة حدثت اثني عشر صغيرة ...
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
لماذا يكشف الصيد مرة واحدة عن روح التناقض في إمكانية "الحصول على السمكة والذئب" في التمويل اللامركزي؟ كشف عن هجوم فينوس
كوكب الزهرة تعرض حوت عملاق للهجوم من قبل التصيد الاحتيالي وخسر عشرات الملايين من الدولارات. كما أثار التدخل الطارئ للبروتوكول لإجبار المهاجمين على تصفية المهاجمين واسترداد الأموال تساؤلات حول طبيعته اللامركزية. هذه المقالة مشتقة من مقال كتبه Rekt News ، وتم تجميعها وتجميعها وكتابتها بواسطة TechFlow. (ملخص: تعرض مستخدمو Venus Protocol للتصيد الاحتيالي وخسروا 27 مليون دولار ، ولم يتم اختراق البروتوكول!) (تمت إضافة الخلفية: جهاز الكمبيوتر الخاص بك يساعد المتسللين على تعدين البيتكوين!) تم زرع 3,500 موقع ويب ب "نصوص التعدين" ، وترك الاختطاف الشبح المستخدمين غير مدركين) لقد تعلم حوت في بروتوكول V enus للتو من خلال تجربة مؤلمة أن مكالمات Zoom يمكن أن تكلف أكثر من الرهن العقاري الخاص بك. اختفى عميل فيديو ضار ، توقيع في توقيت مثالي ، 13 مليون دولار أسرع من إعلان Rug Pull. ولكن هذا هو التطور في القصة - لم تشاهد كوكب الزهرة فقط حيث تم تجويف المستخدمين ثم تركهم غير مبالين. لقد أغلقوا بروتوكولهم الخاص ، ودعوا بشكل عاجل إلى التصويت ، وأكملوا "عملية الإنقاذ" الأكثر إثارة للجدل في مساحة DeFi في أقل من 12 ساعة. ما بدأ كهجوم تصيد عادي على ما يبدو تحول إلى درس رئيسي رائع حول ما إذا كانت البروتوكولات اللامركزية يمكن أن تكون "أسماكا ودببة على حد سواء". عندما يعني إنقاذ الحوت فضح مفتاح القتل المخفي في البروتوكول ، فمن الذي يتم إنقاذه حقا؟ يبدأ الحدث وينتهي في 2 سبتمبر ، 9:05 بالتوقيت العالمي المنسق. أطلق أحد حيتان بروتوكول فينوس عميل Zoom الخاص به ، وهو جاهز لبدء يوم جديد من أعمال DeFi. لكن برامج الفيديو التي تبدو بريئة قد تم اختراقها بهدوء ، مما سمح للمهاجمين بالوصول إلى أجهزتهم بالكامل من خلال باب خلفي. توقع الضحية على معاملة تفويض مفوضة - وهي عملية روتينية تحدث آلاف المرات في اليوم في DeFi. اتفاقية لإدارة مراكزك دون لمس المفتاح الخاص. بشكل عام ، يمكنك توقيع هذه الاتفاقيات بشكل أسرع مما يمكنك قراءة شروط الخدمة. نقر. توقيع. على الفور "انفجر الموقف". من التوقيع إلى الخراب المالي ، ست ثوان فقط. وهكذا سلم عميل فيديو مخترق إدارة محفظة بقيمة 13 مليون دولار إلى مهاجم انتظر اللحظة بصبر. هذا هو المكان الذي تنتهي فيه معظم قصص التصيد الاحتيالي - تعاني الحيتان ، ويختفي المهاجمون ، وتستمر السخرية من الضحايا على تويتر لمدة أسبوع. لكن هذه المرة ، خطة اللصوص أكثر طموحا من مجرد "سرقة كل شيء". ماذا يحدث عندما لا تكفي سرقة ملايين الدولارات؟ إجراء السرقة 09:05:36 بالتوقيت العالمي المنسق. بعد ست ثوان فقط من توقيع الحيتان على "بروتوكول الانتحار المشفر" ، أطلق المهاجمون "تحفة" من القروض السريعة. استغلال التداول: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 تحليل ما بعد الوفاة لبروتوكول فينوس يفكك تكتيكات المهاجم بالتفصيل: الخطوة 1: اقترض Lightning 285.72 BTCB - بعد كل شيء ، لماذا تستخدم أموالك الخاصة؟ يسمح لك DeFi باقتراض الملايين بدون ضمانات. الخطوة 2: استخدم الأموال المقترضة لسداد ديون الضحية الحالية مع إضافة 21 BTCB إضافية من حساب المهاجم الخاص. ما يبدو أنه كرم هو في الواقع "قتل محاسبي" قاسي. الخطوة 3: تنشيط الأذونات المفوضة. قم بنقل الأصول الرقمية الكاملة للضحية - بما في ذلك ما قيمته 19.8 مليون دولار من vUSDT ، و 7.15 مليون دولار من vUSDC ، و 285 BTCB ، وقائمة طويلة من الرموز الأخرى. كل هذا قانوني تماما ، لأن هذا التوقيع "الساذج" منذ ست ثوان قد تم التصريح به. الخطوة 4: ضربة رائعة. باستخدام هذه الأصول المسروقة حديثا كضمان ، تم اقتراض 7.14 مليون دولار من USDC بناء على BNB المتبقي للضحية. لم يفرغ المهاجمون محافظهم فحسب ، بل جعلوا ضحاياهم يدفعون ثمن "سرقتهم". الخطوة 5: اقترض ما يكفي من BTCB لسداد القرض السريع. اكتملت المعاملة ويختفي المهاجم بهدوء. تاجر آلي ، حوت مجوف ، لص تشفير راض للغاية - قام للتو بتحويل مدخرات حياة شخص آخر إلى دمية الرهن العقاري الخاصة به. ومع ذلك ، غالبا ما يحول الجشع الصيادين إلى فريسة. ماذا يحدث عندما تتحول "السرقة المثالية" إلى "عملية انتحارية"؟ الإجراءات المضادة في الساعة 09:09 بالتوقيت العالمي المنسق ، بعد أربع دقائق من السرقة ، بدأت أنظمة المراقبة الخاصة ب HexaGate و Hypernative في دق ناقوس الخطر. هذا ليس موجه عادي "تم اكتشاف معاملة مشبوهة". لقد كان تنبيها بقيمة 13 مليون دولار ، من خمسة مستويات ، وعرفت شركات الأمن على الفور بمن تتواصل. استجابة بروتوكول كوكب الزهرة؟ يبدأ الخيار النووي مباشرة. من السرقة إلى تعليق الاتفاقية ، استغرق الأمر عشرين دقيقة فقط. قام Venus بتنشيط مفتاح القفل الخاص به ، مما أدى إلى تجميد جميع الميزات الأساسية للنظام البيئي بأكمله. الاقتراض؟ وقف. انسحاب؟ انتهاء. التصفية؟ تورع. تعرض أحد المستخدمين للتصيد الاحتيالي ، وتوقف البروتوكول بأكمله. إنها ليست مجرد السيطرة على الأزمات - إنها معركة مالية. حدت فينوس بشكل حاسم من منصتها في محاولة لمحاصرة المهاجمين من البضائع المسروقة. يصبح كل vToken يحتفظ به المتسلل على الفور نفايات ورقية لا قيمة لها ، مقفلة تحت سلطة الطوارئ الخاصة بكوكب الزهرة. لكن تجميد بروتوكول DeFi بالكامل لإنقاذ حوت عملاق؟ لا يمكن اتخاذ مثل هذا القرار من قبل فريق التطوير وحده. وهكذا يأتي ظهور الديمقراطية: أصوات الحكم في حالات الطوارئ. عندما يكون لدى المجتمع اثنتي عشرة ساعة فقط ليقرر ما إذا كان سينقذ ثروة المستخدم من خلال وسائل مركزية ، هل يمكنك حقا تسميته لامركزيا؟ لم تعلق ديمقراطية البرق فينوس البروتوكول فحسب ، بل دعت أيضا إلى "اجتماع افتراضي" طارئ من شأنه أن يحسد عليه أي فريق أزمة Web2. يسمونها "التصويت البرق". بعد كل شيء ، لا يوجد شيء مثل "الحوكمة الشعبية" من الضغط على قرار بملايين الدولارات في ساعات من النقاش الساخن حول الخلاف. محتوى الاقتراح بسيط وواضح: المرحلة 1: الاستعادة الجزئية للوظيفة (حتى يتمكن المستخدمون من تجنب التصفية). المرحلة 2: التصفية القسرية لموقف المهاجم. المرحلة 3: إجراء مراجعة أمنية شاملة لمنع وقوع حوادث مماثلة مرة أخرى. المرحلة 4: الاستعادة الكاملة لعمليات كوكب الزهرة. رد فعل المجتمع؟ 100٪ بالإجماع. ليس 99٪. ليس 98٪ أيضا. أيد كل تصويت خطة عمل فينوس ، كما لو كانت نوعا من نسخة DeFi من نتائج انتخابات كوريا الشمالية. ربما يكون هذا إجماعا حقيقيا ، أو ربما هو من أجل الحفاظ على الذات. أو عندما تستنزف اتفاقيتك ملايين الدولارات ويدور المنافسون حولك مثل النسور ، يصبح الخلاف رفاهية لا يستطيع أحد تحملها. بحلول فترة ما بعد الظهر ، تم تمكين كوكب الزهرة. ما تلا ذلك كان عملية التصفية الأكثر إثارة للجدل في تاريخ DeFi: عملية تطلبت تجاوز قواعد العقد الذكي للاستيلاء بالقوة على ضمانات المهاجم. الضحية في أزمة بسبب توقيع معاملة خاطئ ، وفينوس على وشك التوقيع على "شهادة وفاة الديمقراطية". ماذا يحدث عندما يلتقي "الرمز هو القانون" بسلطة الطوارئ؟ إجراءات الإنعاش 21:36 بالتوقيت العالمي المنسق. في السرقة حدثت اثني عشر صغيرة ...