ヴィーナス・プロトコル 巨大なクジラがフィッシングに襲われ、数千万ドルの損失を出しました。 攻撃者の清算と資金の回収を強制するためのプロトコルの緊急介入も、その分散型の性質について疑問を投げかけています。 この記事は、Rekt Newsが執筆した記事から派生したもので、TechFlowが編集、編集、執筆しています。 (あらすじ:Venus Protocolのユーザーはフィッシングされ、2700万ドルを失ったが、プロトコルがハッキングされたわけではない!) (背景が追加されました:あなたのコンピューターはハッカーがビットコインをマイニングするのを助けています! 3,500のウェブサイトに「マイニングスクリプト」が埋め込まれており、ステルスハイジャックによりユーザーは気づかなかった) V enus Protocolのクジラは、痛ましい経験を通じて、Zoom通話が住宅ローンよりも高額になることを学んだばかりです。 悪質なビデオクライアント、完璧なタイミングの署名、1300万ドルは、ラグプルの発表よりも早く消えました。 しかし、ここからが本題です - Venusは、ユーザーが空洞化して無関心になるのをただ見ていたわけではありません。 彼らは自分たちのプロトコルをシャットダウンし、緊急に投票を呼びかけ、DeFiスペースで最も物議を醸した「救出作戦」を12時間以内に完了しました。 一見普通のフィッシング攻撃として始まったものは、分散型プロトコルが「魚と熊の両方」になり得るかどうかについての素晴らしいマスタークラスに変わりました。 クジラを救出するということは、プロトコルに隠されたキルスイッチを露出させることになるとしたら、本当に救出されるのは誰なのか? イベントは 9 月 2 日 9:05 UTC に開始および終了します。 Venus Protocolのクジラの1頭がZoomクライアントを立ち上げ、DeFiビジネスの新たな一日を始める準備が整いました。 しかし、一見無害に見えるビデオソフトウェアがひっそりと侵害され、攻撃者はバックドアを通じてデバイス全体にアクセスできるようになりました。 被害者は、DeFiで1日に何千回も行われる日常的な操作である委任認証トランザクションに署名します。 秘密鍵に触れることなくポジションを管理する契約。 一般に、これらの契約は、利用規約を読むよりも早く署名できます。 クリック。 署名。 即座に「ポジションをバースト」します。 署名から財政破綻まで、わずか6秒。 したがって、侵害されたビデオクライアントは、1,300万ドルのウォレットの管理を攻撃者に引き渡しました。攻撃者はその瞬間を辛抱強く待っていました。 ほとんどのフィッシングの話はここで終わり、クジラは苦しみ、攻撃者は姿を消し、Twitter上での被害者への罵倒は1週間続きます。 しかし、今回の泥棒の計画は、単に「すべてを奪う」よりもはるかに野心的です。 何百万ドルも盗むだけでは不十分な場合はどうなりますか? 盗難行為 09:05:36 UTC。 クジラが「暗号自殺プロトコル」に署名してからわずか6秒後、攻撃者はフラッシュローンの「傑作」を開始しました。 エクスプロイト取引:0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocolの事後分析により、攻撃者の戦術が詳細に分析されます:ステップ1:ライトニングは285.72BTCBを借りました—結局のところ、なぜ自分のお金を使うのですか? DeFiでは、無担保で数百万ドルを借りることができます。 ステップ2:借りた資金を使用して被害者の既存の借金を返済し、攻撃者自身のアカウントからさらに21BTCBを追加します。 寛大に見えるものは、実際には冷酷な「会計殺人」です。 ステップ3:委任された権限をアクティブ化します。 1,980万ドル相当のvUSDT、715万ドル相当のvUSDC、285BTCB、その他多数のトークンを含む、被害者のデジタル資産全体を送金します。 6秒前の「素朴な」署名が承認されたので、すべて完全に合法です。 ステップ4:華麗な一撃。 これらの新たに盗まれた資産を担保に、被害者の残りのBNBに基づいて714万ドルのUSDCが借り入れられました。 攻撃者は財布を空にしただけでなく、被害者に「盗難」の代償を支払わせました。 ステップ5:フラッシュローンを返済するのに十分なBTCBを借ります。 取引が完了し、攻撃者は静かに姿を消します。 自動化されたトレーダー、空洞化したクジラ、非常に満足した暗号泥棒 - 彼は他人の人生の貯蓄を自分の住宅ローンの人形に変えたばかりです。 しかし、欲望はしばしばハンターを獲物に変えます。 「完璧な窃盗」が「自殺行為」に変わったらどうなるのか? 対策 盗難から4分後の09:09 UTCに、HexaGateとHypernativeの監視システムが警報を鳴らし始めました。 これは、通常の "疑わしいトランザクションが検出されました" というプロンプトではありません。 これは 1,300 万ドルを投じた 5 段階のアラートで、セキュリティ企業はすぐに誰に連絡すればよいかがわかりました。 Venus Protocolの対応は? 核の選択肢は直接始まる。 盗難から契約の停止まで、わずか20分しかかかりませんでした。 Venusは独自のキルスイッチを作動させ、エコシステム全体のすべてのコア機能を凍結しました。 借り。 止める。 撤退。 終わり。 清算。 休止。 1人のユーザーがフィッシングに遭い、プロトコル全体が停止しました。 これは単なる危機管理ではなく、金融闘争です。 Venusは、盗まれた商品から攻撃者を罠にかけるために、プラットフォームを決定的に制限しました。 ハッカーが保持しているすべてのvTokenは、すぐに価値のない紙くずになり、Venusの緊急権限の下に閉じ込められます。 しかし、巨大なクジラを救うためにDeFiプロトコル全体を凍結するのでしょうか? このような判断は、開発チームだけではできません。 そして、民主主義の出現、つまり緊急ガバナンス投票がもたらされます。 コミュニティが中央集権的な手段でユーザーの富を節約するかどうかを決定するのに12時間しかないとき、それを本当に分散型と呼べるでしょうか? 電光石火の民主主義Venusは、プロトコルを一時停止しただけでなく、Web2危機チームの羨望の的となる緊急の「仮想会議」を呼びました。 彼らはそれを「電光石火の投票」と呼んでいます。 結局のところ、「草の根ガバナンス」とは、数百万ドルの決定を何時間にもわたるDiscordの白熱した議論に押し込むことほど素晴らしいものはありません。 提案の内容はシンプルで明確です:ステージ1:機能の部分的な復元(ユーザーが清算されるのを避けることができるようにするため)。 ステージ2:攻撃者のポジションの強制清算。 フェーズ 3: 包括的なセキュリティ レビューを実施して、同様のインシデントが再発しないようにします。 ステージ4:金星運用の全面復旧。 コミュニティの反応は? 100%満場一致。 99%ではありません。 98%でもありません。 すべての投票がVenusの行動計画を支持し、まるで北朝鮮の選挙結果のある種のDeFiバージョンであるかのように見えました。 もしかしたら、これは本当のコンセンサスなのかもしれないし、あるいは自己保存から来ているのかもしれない。 あるいは、あなたの契約が何百万ドルも枯渇し、競合他社がハゲタカのようにあなたを取り囲むとき、意見の相違は誰も手に入れることのできない贅沢品になります。 午後までに、金星は力を得ました。 その後に続いたのは、DeFi史上最も物議を醸した清算作戦で、スマートコントラクトのルールを回避して攻撃者の担保を強制的に差し押さえるという操作でした。 被害者は取引の署名を間違えて危機に瀕しており、ヴィーナスは「民主主義の死亡証明書」に署名しようとしています。 「法典は法律である」が緊急権限と出会うとどうなるのか? 蘇生処置 21:36 UTC。 盗難では12の小さな...
22k 人気度
13k 人気度
28k 人気度
49k 人気度
67k 人気度
一度のフィッシングで、なぜDeFiが「魚とクマの手を同時に得る」ことができるのかという矛盾の本質を明らかにするのか?Venus攻撃の啓示録
ヴィーナス・プロトコル 巨大なクジラがフィッシングに襲われ、数千万ドルの損失を出しました。 攻撃者の清算と資金の回収を強制するためのプロトコルの緊急介入も、その分散型の性質について疑問を投げかけています。 この記事は、Rekt Newsが執筆した記事から派生したもので、TechFlowが編集、編集、執筆しています。 (あらすじ:Venus Protocolのユーザーはフィッシングされ、2700万ドルを失ったが、プロトコルがハッキングされたわけではない!) (背景が追加されました:あなたのコンピューターはハッカーがビットコインをマイニングするのを助けています! 3,500のウェブサイトに「マイニングスクリプト」が埋め込まれており、ステルスハイジャックによりユーザーは気づかなかった) V enus Protocolのクジラは、痛ましい経験を通じて、Zoom通話が住宅ローンよりも高額になることを学んだばかりです。 悪質なビデオクライアント、完璧なタイミングの署名、1300万ドルは、ラグプルの発表よりも早く消えました。 しかし、ここからが本題です - Venusは、ユーザーが空洞化して無関心になるのをただ見ていたわけではありません。 彼らは自分たちのプロトコルをシャットダウンし、緊急に投票を呼びかけ、DeFiスペースで最も物議を醸した「救出作戦」を12時間以内に完了しました。 一見普通のフィッシング攻撃として始まったものは、分散型プロトコルが「魚と熊の両方」になり得るかどうかについての素晴らしいマスタークラスに変わりました。 クジラを救出するということは、プロトコルに隠されたキルスイッチを露出させることになるとしたら、本当に救出されるのは誰なのか? イベントは 9 月 2 日 9:05 UTC に開始および終了します。 Venus Protocolのクジラの1頭がZoomクライアントを立ち上げ、DeFiビジネスの新たな一日を始める準備が整いました。 しかし、一見無害に見えるビデオソフトウェアがひっそりと侵害され、攻撃者はバックドアを通じてデバイス全体にアクセスできるようになりました。 被害者は、DeFiで1日に何千回も行われる日常的な操作である委任認証トランザクションに署名します。 秘密鍵に触れることなくポジションを管理する契約。 一般に、これらの契約は、利用規約を読むよりも早く署名できます。 クリック。 署名。 即座に「ポジションをバースト」します。 署名から財政破綻まで、わずか6秒。 したがって、侵害されたビデオクライアントは、1,300万ドルのウォレットの管理を攻撃者に引き渡しました。攻撃者はその瞬間を辛抱強く待っていました。 ほとんどのフィッシングの話はここで終わり、クジラは苦しみ、攻撃者は姿を消し、Twitter上での被害者への罵倒は1週間続きます。 しかし、今回の泥棒の計画は、単に「すべてを奪う」よりもはるかに野心的です。 何百万ドルも盗むだけでは不十分な場合はどうなりますか? 盗難行為 09:05:36 UTC。 クジラが「暗号自殺プロトコル」に署名してからわずか6秒後、攻撃者はフラッシュローンの「傑作」を開始しました。 エクスプロイト取引:0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocolの事後分析により、攻撃者の戦術が詳細に分析されます:ステップ1:ライトニングは285.72BTCBを借りました—結局のところ、なぜ自分のお金を使うのですか? DeFiでは、無担保で数百万ドルを借りることができます。 ステップ2:借りた資金を使用して被害者の既存の借金を返済し、攻撃者自身のアカウントからさらに21BTCBを追加します。 寛大に見えるものは、実際には冷酷な「会計殺人」です。 ステップ3:委任された権限をアクティブ化します。 1,980万ドル相当のvUSDT、715万ドル相当のvUSDC、285BTCB、その他多数のトークンを含む、被害者のデジタル資産全体を送金します。 6秒前の「素朴な」署名が承認されたので、すべて完全に合法です。 ステップ4:華麗な一撃。 これらの新たに盗まれた資産を担保に、被害者の残りのBNBに基づいて714万ドルのUSDCが借り入れられました。 攻撃者は財布を空にしただけでなく、被害者に「盗難」の代償を支払わせました。 ステップ5:フラッシュローンを返済するのに十分なBTCBを借ります。 取引が完了し、攻撃者は静かに姿を消します。 自動化されたトレーダー、空洞化したクジラ、非常に満足した暗号泥棒 - 彼は他人の人生の貯蓄を自分の住宅ローンの人形に変えたばかりです。 しかし、欲望はしばしばハンターを獲物に変えます。 「完璧な窃盗」が「自殺行為」に変わったらどうなるのか? 対策 盗難から4分後の09:09 UTCに、HexaGateとHypernativeの監視システムが警報を鳴らし始めました。 これは、通常の "疑わしいトランザクションが検出されました" というプロンプトではありません。 これは 1,300 万ドルを投じた 5 段階のアラートで、セキュリティ企業はすぐに誰に連絡すればよいかがわかりました。 Venus Protocolの対応は? 核の選択肢は直接始まる。 盗難から契約の停止まで、わずか20分しかかかりませんでした。 Venusは独自のキルスイッチを作動させ、エコシステム全体のすべてのコア機能を凍結しました。 借り。 止める。 撤退。 終わり。 清算。 休止。 1人のユーザーがフィッシングに遭い、プロトコル全体が停止しました。 これは単なる危機管理ではなく、金融闘争です。 Venusは、盗まれた商品から攻撃者を罠にかけるために、プラットフォームを決定的に制限しました。 ハッカーが保持しているすべてのvTokenは、すぐに価値のない紙くずになり、Venusの緊急権限の下に閉じ込められます。 しかし、巨大なクジラを救うためにDeFiプロトコル全体を凍結するのでしょうか? このような判断は、開発チームだけではできません。 そして、民主主義の出現、つまり緊急ガバナンス投票がもたらされます。 コミュニティが中央集権的な手段でユーザーの富を節約するかどうかを決定するのに12時間しかないとき、それを本当に分散型と呼べるでしょうか? 電光石火の民主主義Venusは、プロトコルを一時停止しただけでなく、Web2危機チームの羨望の的となる緊急の「仮想会議」を呼びました。 彼らはそれを「電光石火の投票」と呼んでいます。 結局のところ、「草の根ガバナンス」とは、数百万ドルの決定を何時間にもわたるDiscordの白熱した議論に押し込むことほど素晴らしいものはありません。 提案の内容はシンプルで明確です:ステージ1:機能の部分的な復元(ユーザーが清算されるのを避けることができるようにするため)。 ステージ2:攻撃者のポジションの強制清算。 フェーズ 3: 包括的なセキュリティ レビューを実施して、同様のインシデントが再発しないようにします。 ステージ4:金星運用の全面復旧。 コミュニティの反応は? 100%満場一致。 99%ではありません。 98%でもありません。 すべての投票がVenusの行動計画を支持し、まるで北朝鮮の選挙結果のある種のDeFiバージョンであるかのように見えました。 もしかしたら、これは本当のコンセンサスなのかもしれないし、あるいは自己保存から来ているのかもしれない。 あるいは、あなたの契約が何百万ドルも枯渇し、競合他社がハゲタカのようにあなたを取り囲むとき、意見の相違は誰も手に入れることのできない贅沢品になります。 午後までに、金星は力を得ました。 その後に続いたのは、DeFi史上最も物議を醸した清算作戦で、スマートコントラクトのルールを回避して攻撃者の担保を強制的に差し押さえるという操作でした。 被害者は取引の署名を間違えて危機に瀕しており、ヴィーナスは「民主主義の死亡証明書」に署名しようとしています。 「法典は法律である」が緊急権限と出会うとどうなるのか? 蘇生処置 21:36 UTC。 盗難では12の小さな...