Venus Protocol seorang Whale mengalami serangan phishing, kehilangan puluhan juta dolar. Protokol segera campur tangan, melakukan likuidasi paksa terhadap penyerang dan memulihkan dana, namun hal ini juga memicu keraguan terhadap sifat desentralisasi mereka. Artikel ini berasal dari tulisan Rekt News, disusun, diterjemahkan, dan ditulis oleh TechFlow. (Ringkasan: pengguna Venus Protocol mengalami serangan phishing, kehilangan 27 juta dolar, bukan protokol yang diretas!) (Latar belakang: komputer Anda sedang membantu hacker menambang Bitcoin! 3,500 situs web terinfeksi 'skrip penambangan', pencurian tak kasat mata membuat pengguna tidak menyadari) Seorang Whale di Venus Protocol baru saja menyadari melalui pengalaman pahit bahwa biaya panggilan Zoom mungkin lebih tinggi dari hipotek Anda. Sebuah klien video jahat, sebuah tanda tangan yang sempurna tepat waktu, 13 juta dolar menghilang lebih cepat dari pengumuman rug pull. Namun, titik balik cerita adalah - Venus tidak hanya menyaksikan pengguna dikuras dan kemudian tidak peduli. Mereka menutup protokol mereka, segera mengadakan pemungutan suara, dan menyelesaikan 'operasi penyelamatan' paling kontroversial di bidang DeFi dalam waktu kurang dari 12 jam. Awalnya hanya terlihat seperti serangan phishing biasa, akhirnya berkembang menjadi sebuah kelas master yang menarik tentang apakah protokol desentralisasi dapat 'mendapatkan ikan dan kaki beruang'. Ketika menyelamatkan Whale berarti mengekspos switch penghentian yang tersembunyi dalam protokol, siapa yang benar-benar diselamatkan? Kronologi kejadian 2 September, pukul 09:05 UTC. Seorang Whale di Venus Protocol mengaktifkan klien Zoom mereka, bersiap untuk memulai hari baru bisnis DeFi. Namun perangkat lunak video yang terlihat tidak bersalah diam-diam disusupi, memungkinkan penyerang untuk mengakses seluruh perangkat mereka melalui pintu belakang. Korban menandatangani transaksi otorisasi - ini adalah semacam izin yang terjadi ribuan kali sehari di DeFi. Protokol yang memungkinkan Anda mengelola posisi Anda tanpa menyentuh kunci pribadi. Secara umum, menandatangani protokol ini lebih cepat daripada membaca syarat layanan. Klik. Tanda tangan. Seketika 'dilikuidasi'. Dari tanda tangan hingga kehancuran finansial, hanya enam detik. Sebuah klien video yang diretas, dengan cara ini menyerahkan otoritas pengelolaan dompet senilai 13 juta dolar kepada penyerang yang sabar menunggu momen. Sebagian besar cerita phishing berakhir di sini - Whale menderita, penyerang menghilang, ejekan terhadap korban berlanjut selama seminggu di Twitter. Namun kali ini, rencana pencuri jauh lebih ambisius daripada sekadar 'menguras habis'. Apa yang terjadi ketika mencuri jutaan dolar tidak cukup memuaskan? Tindakan pencurian UTC 09:05:36. Tepat enam detik setelah Whale menandatangani 'perjanjian bunuh diri kripto' mereka, penyerang memulai 'karya agung' dari Pinjaman Flash. Transaksi celah: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Analisis pasca kejadian Venus Protocol merinci strategi perdagangan penyerang: Langkah pertama: meminjam 285,72 BTCB dengan pinjaman kilat - lagipula, mengapa menggunakan uang Anda sendiri? DeFi memungkinkan Anda meminjam jutaan tanpa jaminan. Langkah kedua: menggunakan dana yang dipinjam untuk melunasi utang korban yang ada, sambil menambahkan 21 BTCB dari akun penyerang sendiri. Terlihat murah hati, sebenarnya adalah 'pembunuhan akuntansi' yang kejam. Langkah ketiga: mengaktifkan izin otorisasi. Memindahkan semua aset digital korban - termasuk vUSDT senilai 19,8 juta dolar, vUSDC senilai 7,15 juta dolar, 285 BTCB, dan daftar panjang token lainnya. Semua ini sepenuhnya legal, karena tanda tangan 'naif' enam detik yang lalu telah memberikan otorisasi. Langkah keempat: serangan yang brilian. Menggunakan aset yang baru dicuri sebagai jaminan untuk meminjam 7,14 juta dolar USDC berdasarkan BNB yang tersisa dari korban. Penyerang tidak hanya menguras dompet, tetapi juga membuat korban membayar untuk 'pencurian' mereka sendiri. Langkah kelima: meminjam cukup BTCB untuk melunasi pinjaman kilat. Transaksi selesai, penyerang menghilang secara diam-diam. Satu perdagangan otomatis, seorang Whale yang dikuras, seorang pencuri kripto yang sangat puas - mereka baru saja mengubah tabungan seumur hidup orang lain menjadi taman permainan jaminan mereka. Namun, keserakahan sering kali membuat pemburu menjadi mangsa. Apa yang terjadi ketika 'pencurian sempurna' berubah menjadi 'aksi bunuh diri'? Tindakan respons UTC 09:09, empat menit setelah pencurian terjadi, sistem pemantauan HexaGate dan Hypernative mulai mengeluarkan alarm. Ini bukan sekadar 'mendeteksi transaksi mencurigakan' biasa. Ini adalah alarm level lima senilai 13 juta dolar, perusahaan keamanan segera tahu siapa yang harus dihubungi. Tanggapan Venus Protocol? Opsi nuklir langsung diaktifkan. Dari pencurian hingga penangguhan protokol, hanya butuh dua puluh menit. Venus mengaktifkan switch penghentian mereka sendiri, membekukan semua fungsi inti dari seluruh ekosistem. Peminjaman? Berhenti. Penarikan? Dihentikan. Likuidasi? Ditangguhkan. Seorang pengguna mengalami phishing, seluruh protokol terhenti. Ini bukan hanya kontrol krisis - ini adalah pertempuran finansial. Venus dengan tegas membatasi platform mereka sendiri, berusaha menjebak barang curian yang diambil oleh penyerang. Setiap vToken yang dipegang oleh hacker seketika menjadi kertas sampah yang tidak berharga, terjebak di bawah otoritas darurat Venus. Namun, untuk menyelamatkan seorang Whale dengan membekukan seluruh protokol DeFi? Keputusan semacam ini tidak dapat diambil oleh tim pengembang sendirian. Maka, demokrasi muncul: pemungutan suara darurat. Ketika komunitas memiliki waktu dua belas jam untuk memutuskan apakah akan menyelamatkan kekayaan seorang pengguna melalui cara terpusat, apakah Anda benar-benar dapat menyebutnya desentralisasi? Demokrasi kilat Venus tidak hanya menangguhkan protokol, tetapi juga memanggil 'rapat online darurat' yang akan membuat tim penanganan krisis Web2 iri. Mereka menyebutnya 'pemungutan suara kilat'. Lagipula, tidak ada yang lebih mencerminkan 'pemerintahan bawah' daripada merangkum keputusan senilai jutaan dolar dalam beberapa jam perdebatan sengit di Discord. Isi proposalnya sederhana: Tahap pertama: Pemulihan fungsi sebagian (agar pengguna terhindar dari likuidasi). Tahap kedua: Likuidasi paksa posisi penyerang. Tahap ketiga: Melakukan pemeriksaan keamanan menyeluruh untuk mencegah kejadian serupa terjadi lagi. Tahap keempat: Pemulihan penuh operasi Venus. Reaksi komunitas? 100% setuju. Bukan 99%. Juga bukan 98%. Setiap suara mendukung rencana tindakan Venus, seolah-olah hasil pemilihan versi DeFi Korea Utara. Mungkin ini adalah konsensus yang sebenarnya, atau mungkin demi perlindungan diri. Atau ketika protokol Anda kehilangan ratusan juta dolar, sementara pesaing berputar di sekitar Anda seperti burung pemangsa, perpecahan menjadi barang mewah yang tidak ada yang mampu bayar. Sampai sore, Venus mendapatkan otorisasi. Selanjutnya adalah melaksanakan tindakan likuidasi paling kontroversial dalam sejarah DeFi: operasi yang perlu melewati aturan smart contract, secara paksa merebut jaminan penyerang. Korban jatuh ke dalam krisis karena satu tanda tangan transaksi yang salah, dan Venus akan segera menandatangani 'surat kematian demokrasi'. Apa yang terjadi ketika 'kode adalah hukum' bertemu dengan otoritas darurat? Tindakan pemulihan UTC 21:36. Di tengah pencurian yang berlangsung dua belas jam...
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Sekali memancing, mengapa mengungkapkan jiwa kontradiksi apakah DeFi dapat "memperoleh ikan dan kaki beruang"? Pengungkapan serangan Venus
Venus Protocol seorang Whale mengalami serangan phishing, kehilangan puluhan juta dolar. Protokol segera campur tangan, melakukan likuidasi paksa terhadap penyerang dan memulihkan dana, namun hal ini juga memicu keraguan terhadap sifat desentralisasi mereka. Artikel ini berasal dari tulisan Rekt News, disusun, diterjemahkan, dan ditulis oleh TechFlow. (Ringkasan: pengguna Venus Protocol mengalami serangan phishing, kehilangan 27 juta dolar, bukan protokol yang diretas!) (Latar belakang: komputer Anda sedang membantu hacker menambang Bitcoin! 3,500 situs web terinfeksi 'skrip penambangan', pencurian tak kasat mata membuat pengguna tidak menyadari) Seorang Whale di Venus Protocol baru saja menyadari melalui pengalaman pahit bahwa biaya panggilan Zoom mungkin lebih tinggi dari hipotek Anda. Sebuah klien video jahat, sebuah tanda tangan yang sempurna tepat waktu, 13 juta dolar menghilang lebih cepat dari pengumuman rug pull. Namun, titik balik cerita adalah - Venus tidak hanya menyaksikan pengguna dikuras dan kemudian tidak peduli. Mereka menutup protokol mereka, segera mengadakan pemungutan suara, dan menyelesaikan 'operasi penyelamatan' paling kontroversial di bidang DeFi dalam waktu kurang dari 12 jam. Awalnya hanya terlihat seperti serangan phishing biasa, akhirnya berkembang menjadi sebuah kelas master yang menarik tentang apakah protokol desentralisasi dapat 'mendapatkan ikan dan kaki beruang'. Ketika menyelamatkan Whale berarti mengekspos switch penghentian yang tersembunyi dalam protokol, siapa yang benar-benar diselamatkan? Kronologi kejadian 2 September, pukul 09:05 UTC. Seorang Whale di Venus Protocol mengaktifkan klien Zoom mereka, bersiap untuk memulai hari baru bisnis DeFi. Namun perangkat lunak video yang terlihat tidak bersalah diam-diam disusupi, memungkinkan penyerang untuk mengakses seluruh perangkat mereka melalui pintu belakang. Korban menandatangani transaksi otorisasi - ini adalah semacam izin yang terjadi ribuan kali sehari di DeFi. Protokol yang memungkinkan Anda mengelola posisi Anda tanpa menyentuh kunci pribadi. Secara umum, menandatangani protokol ini lebih cepat daripada membaca syarat layanan. Klik. Tanda tangan. Seketika 'dilikuidasi'. Dari tanda tangan hingga kehancuran finansial, hanya enam detik. Sebuah klien video yang diretas, dengan cara ini menyerahkan otoritas pengelolaan dompet senilai 13 juta dolar kepada penyerang yang sabar menunggu momen. Sebagian besar cerita phishing berakhir di sini - Whale menderita, penyerang menghilang, ejekan terhadap korban berlanjut selama seminggu di Twitter. Namun kali ini, rencana pencuri jauh lebih ambisius daripada sekadar 'menguras habis'. Apa yang terjadi ketika mencuri jutaan dolar tidak cukup memuaskan? Tindakan pencurian UTC 09:05:36. Tepat enam detik setelah Whale menandatangani 'perjanjian bunuh diri kripto' mereka, penyerang memulai 'karya agung' dari Pinjaman Flash. Transaksi celah: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Analisis pasca kejadian Venus Protocol merinci strategi perdagangan penyerang: Langkah pertama: meminjam 285,72 BTCB dengan pinjaman kilat - lagipula, mengapa menggunakan uang Anda sendiri? DeFi memungkinkan Anda meminjam jutaan tanpa jaminan. Langkah kedua: menggunakan dana yang dipinjam untuk melunasi utang korban yang ada, sambil menambahkan 21 BTCB dari akun penyerang sendiri. Terlihat murah hati, sebenarnya adalah 'pembunuhan akuntansi' yang kejam. Langkah ketiga: mengaktifkan izin otorisasi. Memindahkan semua aset digital korban - termasuk vUSDT senilai 19,8 juta dolar, vUSDC senilai 7,15 juta dolar, 285 BTCB, dan daftar panjang token lainnya. Semua ini sepenuhnya legal, karena tanda tangan 'naif' enam detik yang lalu telah memberikan otorisasi. Langkah keempat: serangan yang brilian. Menggunakan aset yang baru dicuri sebagai jaminan untuk meminjam 7,14 juta dolar USDC berdasarkan BNB yang tersisa dari korban. Penyerang tidak hanya menguras dompet, tetapi juga membuat korban membayar untuk 'pencurian' mereka sendiri. Langkah kelima: meminjam cukup BTCB untuk melunasi pinjaman kilat. Transaksi selesai, penyerang menghilang secara diam-diam. Satu perdagangan otomatis, seorang Whale yang dikuras, seorang pencuri kripto yang sangat puas - mereka baru saja mengubah tabungan seumur hidup orang lain menjadi taman permainan jaminan mereka. Namun, keserakahan sering kali membuat pemburu menjadi mangsa. Apa yang terjadi ketika 'pencurian sempurna' berubah menjadi 'aksi bunuh diri'? Tindakan respons UTC 09:09, empat menit setelah pencurian terjadi, sistem pemantauan HexaGate dan Hypernative mulai mengeluarkan alarm. Ini bukan sekadar 'mendeteksi transaksi mencurigakan' biasa. Ini adalah alarm level lima senilai 13 juta dolar, perusahaan keamanan segera tahu siapa yang harus dihubungi. Tanggapan Venus Protocol? Opsi nuklir langsung diaktifkan. Dari pencurian hingga penangguhan protokol, hanya butuh dua puluh menit. Venus mengaktifkan switch penghentian mereka sendiri, membekukan semua fungsi inti dari seluruh ekosistem. Peminjaman? Berhenti. Penarikan? Dihentikan. Likuidasi? Ditangguhkan. Seorang pengguna mengalami phishing, seluruh protokol terhenti. Ini bukan hanya kontrol krisis - ini adalah pertempuran finansial. Venus dengan tegas membatasi platform mereka sendiri, berusaha menjebak barang curian yang diambil oleh penyerang. Setiap vToken yang dipegang oleh hacker seketika menjadi kertas sampah yang tidak berharga, terjebak di bawah otoritas darurat Venus. Namun, untuk menyelamatkan seorang Whale dengan membekukan seluruh protokol DeFi? Keputusan semacam ini tidak dapat diambil oleh tim pengembang sendirian. Maka, demokrasi muncul: pemungutan suara darurat. Ketika komunitas memiliki waktu dua belas jam untuk memutuskan apakah akan menyelamatkan kekayaan seorang pengguna melalui cara terpusat, apakah Anda benar-benar dapat menyebutnya desentralisasi? Demokrasi kilat Venus tidak hanya menangguhkan protokol, tetapi juga memanggil 'rapat online darurat' yang akan membuat tim penanganan krisis Web2 iri. Mereka menyebutnya 'pemungutan suara kilat'. Lagipula, tidak ada yang lebih mencerminkan 'pemerintahan bawah' daripada merangkum keputusan senilai jutaan dolar dalam beberapa jam perdebatan sengit di Discord. Isi proposalnya sederhana: Tahap pertama: Pemulihan fungsi sebagian (agar pengguna terhindar dari likuidasi). Tahap kedua: Likuidasi paksa posisi penyerang. Tahap ketiga: Melakukan pemeriksaan keamanan menyeluruh untuk mencegah kejadian serupa terjadi lagi. Tahap keempat: Pemulihan penuh operasi Venus. Reaksi komunitas? 100% setuju. Bukan 99%. Juga bukan 98%. Setiap suara mendukung rencana tindakan Venus, seolah-olah hasil pemilihan versi DeFi Korea Utara. Mungkin ini adalah konsensus yang sebenarnya, atau mungkin demi perlindungan diri. Atau ketika protokol Anda kehilangan ratusan juta dolar, sementara pesaing berputar di sekitar Anda seperti burung pemangsa, perpecahan menjadi barang mewah yang tidak ada yang mampu bayar. Sampai sore, Venus mendapatkan otorisasi. Selanjutnya adalah melaksanakan tindakan likuidasi paling kontroversial dalam sejarah DeFi: operasi yang perlu melewati aturan smart contract, secara paksa merebut jaminan penyerang. Korban jatuh ke dalam krisis karena satu tanda tangan transaksi yang salah, dan Venus akan segera menandatangani 'surat kematian demokrasi'. Apa yang terjadi ketika 'kode adalah hukum' bertemu dengan otoritas darurat? Tindakan pemulihan UTC 21:36. Di tengah pencurian yang berlangsung dua belas jam...