Une pêche, pourquoi dévoiler l'âme contradictoire de la possibilité que la Finance décentralisée puisse "avoir le beurre et l'argent du beurre" ? L'Apocalypse de Venus.
Une baleine géante a été attaquée par hameçonnage et a perdu des dizaines de millions de dollars. L’intervention d’urgence du protocole pour forcer la liquidation des attaquants et la récupération des fonds a également soulevé des questions sur son caractère décentralisé. Cet article est dérivé d’un article écrit par Rekt News, et est compilé, compilé et écrit par TechFlow. (Synopsis : les utilisateurs du protocole Venus ont été hameçonnés et ont perdu 27 millions de dollars, pas le protocole piraté !) (Contexte ajouté : Votre ordinateur aide les pirates à miner des bitcoins !) 3 500 sites Web ont été implantés avec des « scripts de minage », et le détournement furtif a laissé les utilisateurs dans l’ignorance) Une baleine de V enus Protocol vient d’apprendre par une expérience douloureuse que les appels Zoom peuvent coûter plus cher que votre hypothèque. Un client vidéo malveillant, une signature parfaitement synchronisée, 13 millions de dollars ont disparu plus vite que l’annonce de Rug Pull. Mais voici le rebondissement de l’histoire : Vénus ne s’est pas contentée de regarder les utilisateurs être vidés puis laissés indifférents. Ils ont fermé leur propre protocole, ont appelé d’urgence à un vote et ont mené à bien l'"opération de sauvetage » la plus controversée de l’espace DeFi en moins de 12 heures. Ce qui a commencé comme une attaque de phishing apparemment ordinaire s’est transformé en une excellente masterclass sur la question de savoir si les protocoles décentralisés peuvent être « à la fois des poissons et des ours ». Lorsque sauver la baleine signifie exposer l’interrupteur d’arrêt caché dans le protocole, qui est vraiment sauvé ? L’événement commence et se termine le 2 septembre, 9h05 UTC. L’une des baleines du protocole Vénus a lancé son client Zoom, prête à commencer une nouvelle journée d’affaires DeFi. Mais un logiciel vidéo apparemment innocent a été discrètement compromis, permettant aux attaquants d’accéder à l’ensemble de leur appareil par une porte dérobée. La victime signe une transaction d’autorisation déléguée – une opération de routine qui se produit des milliers de fois par jour dans la DeFi. Un accord pour gérer vos positions sans toucher à la clé privée. En général, vous pouvez signer ces accords plus rapidement que vous ne pouvez lire les conditions d’utilisation. Cliquer. Signature. Instantanément « éclater la position ». De la signature à la ruine financière, en seulement six secondes. Un client vidéo compromis a ainsi confié la gestion d’un portefeuille de 13 millions de dollars à un attaquant qui a patiemment attendu le moment. C’est là que s’arrêtent la plupart des histoires de phishing : les baleines souffrent, les attaquants disparaissent et les railleries des victimes sur Twitter se poursuivent pendant une semaine. Mais cette fois-ci, le plan des voleurs est bien plus ambitieux que de simplement « tout voler ». Que se passe-t-il lorsque voler des millions de dollars ne suffit pas ? Action de vol 09:05:36 UTC. À peine six secondes après que les baleines aient signé leur « protocole de suicide crypto », les attaquants ont lancé un « chef-d’œuvre » de prêts flash. L’analyse post-mortem du protocole Exploit Trading : 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocol déconstruit en détail les tactiques de l’attaquant : Étape 1 : Lightning a emprunté 285,72 BTCB - après tout, pourquoi utiliser votre propre argent ? La DeFi vous permet d’emprunter des millions sans garantie. Étape 2 : Utilisez les fonds empruntés pour rembourser les dettes existantes de la victime tout en ajoutant 21 BTCB supplémentaires à partir du propre compte de l’attaquant. Ce qui semble être de la générosité est en fait un « meurtre comptable » impitoyable. Étape 3 : Activez les autorisations déléguées Transférez l’intégralité des actifs numériques de la victime, y compris 19,8 millions de dollars de vUSDT, 7,15 millions de dollars de vUSDC, 285 BTCB et une longue liste d’autres jetons. Tout cela est parfaitement légal, car cette signature « naïve » d’il y a six secondes a été autorisée. Étape 4 : Un coup brillant. En utilisant ces actifs nouvellement volés comme garantie, 7,14 millions de dollars en USDC ont été empruntés sur la base des BNB restants de la victime. Les attaquants ont non seulement vidé leurs portefeuilles, mais ont également fait payer leurs victimes pour leur « vol ». Étape 5 : Empruntez suffisamment de BTCB pour rembourser le prêt flash. La transaction est terminée et l’attaquant disparaît discrètement. Un trader automatisé, une baleine évidée, un voleur de crypto-monnaies très satisfait - qui vient de transformer les économies de toute une vie de quelqu’un d’autre en sa propre poupée hypothécaire. Cependant, la cupidité transforme souvent les chasseurs en proie. Que se passe-t-il lorsqu’un « vol parfait » se transforme en une « opération suicide » ? À 09h09 UTC, quatre minutes après le vol, les systèmes de surveillance d’HexaGate et d’Hypernative ont commencé à tirer la sonnette d’alarme. Il ne s’agit pas d’une invite ordinaire « transaction suspecte détectée ». Il s’agissait d’une alerte de 13 millions de dollars, à cinq niveaux, et les entreprises de sécurité savaient immédiatement à qui s’adresser. La réponse de Venus Protocol ? L’option nucléaire commence directement. Du vol à la suspension de l’accord, il n’a fallu que vingt minutes. Vénus activa son propre coupe-circuit, gelant toutes les caractéristiques essentielles de l’ensemble de l’écosystème. Emprunt? Arrêter. Retrait? Fin. Liquidation? Pause. Un utilisateur a été hameçonné et l’ensemble du protocole s’est arrêté. Il ne s’agit pas seulement de contrôle de crise, c’est une bataille financière. Vénus a limité de manière décisive sa plate-forme dans le but de piéger les attaquants des biens volés. Chaque vToken détenu par le pirate devient instantanément du papier de rebut sans valeur, verrouillé sous l’autorité d’urgence de Venus. Mais geler l’ensemble du protocole DeFi pour sauver une baleine géante ? Une telle décision ne peut pas être prise par l’équipe de développement seule. Et c’est ainsi qu’intervient l’émergence de la démocratie : les votes d’urgence sur la gouvernance. Lorsque la communauté n’a que douze heures pour décider si elle doit sauver la richesse d’un utilisateur par des moyens centralisés, peut-on vraiment dire que c’est décentralisé ? La démocratie éclair Venus a non seulement suspendu le protocole, mais a également convoqué une « réunion virtuelle » d’urgence qui ferait l’envie de toute équipe de crise Web2. Ils appellent cela le « vote éclair ». Après tout, il n’y a rien de tel qu’une « gouvernance de base » que de faire passer une décision de plusieurs millions de dollars à des heures de débats houleux sur Discord. Le contenu de la proposition est simple et clair : Etape 1 : Restauration partielle de la fonction (afin que les utilisateurs puissent éviter d’être liquidés). Etape 2 : Liquidation forcée de la position de l’attaquant. Phase 3 : Effectuer un examen complet de la sécurité pour éviter que des incidents similaires ne se reproduisent. Étape 4 : Restauration complète des opérations de Vénus. La réaction de la communauté ? 100 % unanimité. Pas 99 %. Pas 98 % non plus. Chaque vote soutenait le plan d’action de Venus, comme s’il s’agissait d’une sorte de version DeFi des résultats des élections nord-coréennes. Peut-être s’agit-il d’un véritable consensus, ou peut-être est-ce par souci d’auto-préservation. Ou lorsque votre accord draine des millions de dollars et que les concurrents vous entourent comme des vautours, le désaccord devient un luxe que personne ne peut se permettre. Dans l’après-midi, Vénus était renforcée. Il s’en est suivi l’opération de liquidation la plus controversée de l’histoire de la DeFi : une opération qui nécessitait de contourner les règles des contrats intelligents pour saisir de force la garantie de l’attaquant. La victime est en crise pour une mauvaise signature de transaction, et Vénus est sur le point de signer le « certificat de mort de la démocratie ». Que se passe-t-il lorsque « le code est la loi » rencontre l’autorité d’urgence ? Actions de réanimation 21:36 UTC. Dans le vol s’est produit douze petits...
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Une pêche, pourquoi dévoiler l'âme contradictoire de la possibilité que la Finance décentralisée puisse "avoir le beurre et l'argent du beurre" ? L'Apocalypse de Venus.
Une baleine géante a été attaquée par hameçonnage et a perdu des dizaines de millions de dollars. L’intervention d’urgence du protocole pour forcer la liquidation des attaquants et la récupération des fonds a également soulevé des questions sur son caractère décentralisé. Cet article est dérivé d’un article écrit par Rekt News, et est compilé, compilé et écrit par TechFlow. (Synopsis : les utilisateurs du protocole Venus ont été hameçonnés et ont perdu 27 millions de dollars, pas le protocole piraté !) (Contexte ajouté : Votre ordinateur aide les pirates à miner des bitcoins !) 3 500 sites Web ont été implantés avec des « scripts de minage », et le détournement furtif a laissé les utilisateurs dans l’ignorance) Une baleine de V enus Protocol vient d’apprendre par une expérience douloureuse que les appels Zoom peuvent coûter plus cher que votre hypothèque. Un client vidéo malveillant, une signature parfaitement synchronisée, 13 millions de dollars ont disparu plus vite que l’annonce de Rug Pull. Mais voici le rebondissement de l’histoire : Vénus ne s’est pas contentée de regarder les utilisateurs être vidés puis laissés indifférents. Ils ont fermé leur propre protocole, ont appelé d’urgence à un vote et ont mené à bien l'"opération de sauvetage » la plus controversée de l’espace DeFi en moins de 12 heures. Ce qui a commencé comme une attaque de phishing apparemment ordinaire s’est transformé en une excellente masterclass sur la question de savoir si les protocoles décentralisés peuvent être « à la fois des poissons et des ours ». Lorsque sauver la baleine signifie exposer l’interrupteur d’arrêt caché dans le protocole, qui est vraiment sauvé ? L’événement commence et se termine le 2 septembre, 9h05 UTC. L’une des baleines du protocole Vénus a lancé son client Zoom, prête à commencer une nouvelle journée d’affaires DeFi. Mais un logiciel vidéo apparemment innocent a été discrètement compromis, permettant aux attaquants d’accéder à l’ensemble de leur appareil par une porte dérobée. La victime signe une transaction d’autorisation déléguée – une opération de routine qui se produit des milliers de fois par jour dans la DeFi. Un accord pour gérer vos positions sans toucher à la clé privée. En général, vous pouvez signer ces accords plus rapidement que vous ne pouvez lire les conditions d’utilisation. Cliquer. Signature. Instantanément « éclater la position ». De la signature à la ruine financière, en seulement six secondes. Un client vidéo compromis a ainsi confié la gestion d’un portefeuille de 13 millions de dollars à un attaquant qui a patiemment attendu le moment. C’est là que s’arrêtent la plupart des histoires de phishing : les baleines souffrent, les attaquants disparaissent et les railleries des victimes sur Twitter se poursuivent pendant une semaine. Mais cette fois-ci, le plan des voleurs est bien plus ambitieux que de simplement « tout voler ». Que se passe-t-il lorsque voler des millions de dollars ne suffit pas ? Action de vol 09:05:36 UTC. À peine six secondes après que les baleines aient signé leur « protocole de suicide crypto », les attaquants ont lancé un « chef-d’œuvre » de prêts flash. L’analyse post-mortem du protocole Exploit Trading : 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocol déconstruit en détail les tactiques de l’attaquant : Étape 1 : Lightning a emprunté 285,72 BTCB - après tout, pourquoi utiliser votre propre argent ? La DeFi vous permet d’emprunter des millions sans garantie. Étape 2 : Utilisez les fonds empruntés pour rembourser les dettes existantes de la victime tout en ajoutant 21 BTCB supplémentaires à partir du propre compte de l’attaquant. Ce qui semble être de la générosité est en fait un « meurtre comptable » impitoyable. Étape 3 : Activez les autorisations déléguées Transférez l’intégralité des actifs numériques de la victime, y compris 19,8 millions de dollars de vUSDT, 7,15 millions de dollars de vUSDC, 285 BTCB et une longue liste d’autres jetons. Tout cela est parfaitement légal, car cette signature « naïve » d’il y a six secondes a été autorisée. Étape 4 : Un coup brillant. En utilisant ces actifs nouvellement volés comme garantie, 7,14 millions de dollars en USDC ont été empruntés sur la base des BNB restants de la victime. Les attaquants ont non seulement vidé leurs portefeuilles, mais ont également fait payer leurs victimes pour leur « vol ». Étape 5 : Empruntez suffisamment de BTCB pour rembourser le prêt flash. La transaction est terminée et l’attaquant disparaît discrètement. Un trader automatisé, une baleine évidée, un voleur de crypto-monnaies très satisfait - qui vient de transformer les économies de toute une vie de quelqu’un d’autre en sa propre poupée hypothécaire. Cependant, la cupidité transforme souvent les chasseurs en proie. Que se passe-t-il lorsqu’un « vol parfait » se transforme en une « opération suicide » ? À 09h09 UTC, quatre minutes après le vol, les systèmes de surveillance d’HexaGate et d’Hypernative ont commencé à tirer la sonnette d’alarme. Il ne s’agit pas d’une invite ordinaire « transaction suspecte détectée ». Il s’agissait d’une alerte de 13 millions de dollars, à cinq niveaux, et les entreprises de sécurité savaient immédiatement à qui s’adresser. La réponse de Venus Protocol ? L’option nucléaire commence directement. Du vol à la suspension de l’accord, il n’a fallu que vingt minutes. Vénus activa son propre coupe-circuit, gelant toutes les caractéristiques essentielles de l’ensemble de l’écosystème. Emprunt? Arrêter. Retrait? Fin. Liquidation? Pause. Un utilisateur a été hameçonné et l’ensemble du protocole s’est arrêté. Il ne s’agit pas seulement de contrôle de crise, c’est une bataille financière. Vénus a limité de manière décisive sa plate-forme dans le but de piéger les attaquants des biens volés. Chaque vToken détenu par le pirate devient instantanément du papier de rebut sans valeur, verrouillé sous l’autorité d’urgence de Venus. Mais geler l’ensemble du protocole DeFi pour sauver une baleine géante ? Une telle décision ne peut pas être prise par l’équipe de développement seule. Et c’est ainsi qu’intervient l’émergence de la démocratie : les votes d’urgence sur la gouvernance. Lorsque la communauté n’a que douze heures pour décider si elle doit sauver la richesse d’un utilisateur par des moyens centralisés, peut-on vraiment dire que c’est décentralisé ? La démocratie éclair Venus a non seulement suspendu le protocole, mais a également convoqué une « réunion virtuelle » d’urgence qui ferait l’envie de toute équipe de crise Web2. Ils appellent cela le « vote éclair ». Après tout, il n’y a rien de tel qu’une « gouvernance de base » que de faire passer une décision de plusieurs millions de dollars à des heures de débats houleux sur Discord. Le contenu de la proposition est simple et clair : Etape 1 : Restauration partielle de la fonction (afin que les utilisateurs puissent éviter d’être liquidés). Etape 2 : Liquidation forcée de la position de l’attaquant. Phase 3 : Effectuer un examen complet de la sécurité pour éviter que des incidents similaires ne se reproduisent. Étape 4 : Restauration complète des opérations de Vénus. La réaction de la communauté ? 100 % unanimité. Pas 99 %. Pas 98 % non plus. Chaque vote soutenait le plan d’action de Venus, comme s’il s’agissait d’une sorte de version DeFi des résultats des élections nord-coréennes. Peut-être s’agit-il d’un véritable consensus, ou peut-être est-ce par souci d’auto-préservation. Ou lorsque votre accord draine des millions de dollars et que les concurrents vous entourent comme des vautours, le désaccord devient un luxe que personne ne peut se permettre. Dans l’après-midi, Vénus était renforcée. Il s’en est suivi l’opération de liquidation la plus controversée de l’histoire de la DeFi : une opération qui nécessitait de contourner les règles des contrats intelligents pour saisir de force la garantie de l’attaquant. La victime est en crise pour une mauvaise signature de transaction, et Vénus est sur le point de signer le « certificat de mort de la démocratie ». Que se passe-t-il lorsque « le code est la loi » rencontre l’autorité d’urgence ? Actions de réanimation 21:36 UTC. Dans le vol s’est produit douze petits...