احتمالية المنطق وراء هجوم بروتوكول فينوس عند التفكير في الموضوع بشكل موسع:
يقول خبراء الأمن إن كبار المستثمرين تم اصطيادهم، والفهم العام هو أنه إذا حصلوا على المفتاح الخاص يمكنهم سحب الأموال مباشرة، كيف يمكن أن يكون هناك قرض فوري؟
من المحتمل جداً أن يكون المتسلل قد حصل على إذن updateDeleGate من خلال الهندسة الاجتماعية، مما منحه حق الوصول إلى حسابات كبار المتداولين، لكنه لم يكن لديه سيولة فورية لسحب الأموال. بعبارة أخرى، حصل على الإذن لكن كبار المتداولين يمتلكون فقط أصولاً كضمان، بينما الأموال المقترضة ليست موجودة، لذا يجب على المتسلل إيجاد طريقة للحصول على ضمانات كبار المتداولين.
هل مشكلة الصيد المتعلقة بالأشخاص الكبار غير مرتبطة بعقد Venus؟ كما ذُكر سابقًا، إذا اكتشف القراصنة أن الحسابات الكبيرة لا تحتوي على سيولة، فيجب أن تكون هذه محاولة غير مجدية في الظروف العادية. لكن لماذا يمكنهم سحب الضمانات من خلال هجوم بسيط على القرض الفوري؟ الجواب هو آلية عقد Venus، حيث قد يتمكن القراصنة من استخدام القرض الفوري والفروق في أسعار الصرف بين مجموعة من آليات vToken عبر المنصات، لمساعدة الأفراد الكبار على سداد الأموال وسحب الضمانات، بل واستخراج جزء إضافي.
ببساطة، تم سرقة ضمانات كبار المستثمرين، ولكن هناك احتمال كبير أن تصبح ديون سيئة على منصة عقود فينوس، إلا إذا كان كبار المستثمرين غبيين لدرجة أنهم يريدون سداد الأموال للمنصة.
أموال المستخدمين الآخرين آمنة مؤقتًا، لكن مشكلة المسؤولية لمنصة فينوس ليست صغيرة. على الرغم من أن شرط تفعيل الهجوم كان تعرض كبار المستثمرين للاحتيال الاجتماعي أولاً، إلا أن الربح قد تحقق في النهاية، ومن المحتمل أن تصبح الأموال المسروقة البالغة 30 مليون دولار ديونًا سيئة لمنصة فينوس، بالإضافة إلى تأثير الذعر المؤقت الناتج عن عمليات السحب، مما يكفي لمنصة فينوس أن تواجه مشكلة كبيرة.
لكن الأثر الأكبر هو أن هذا الأمر أثار ذكريات مخيفة لدى الجميع حول "هجمات Venus المعتادة"، مثل حادثة تلاعب سعر XVS، وتحويلها إلى أداة لغسل الأموال عبر جسر BNB، وكلها أضرار ناجمة عن العيوب الأساسية في أمان Venus. كأكبر بروتوكول إقراض على BSC، يبدو أن هذا الأمر غير مقبول. ملاحظة: المحتوى أعلاه هو استنتاج منطقي بناءً على المعلومات المعلنة حالياً، والتفاصيل الفعلية هي الأساس.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بروتوكول فينوس "فقدان معتاد": هل هي عيب في آلية الأمان أم خطيئة أصلية في النظام البيئي؟
كتابة: داخل السلسلة观
احتمالية المنطق وراء هجوم بروتوكول فينوس عند التفكير في الموضوع بشكل موسع:
من المحتمل جداً أن يكون المتسلل قد حصل على إذن updateDeleGate من خلال الهندسة الاجتماعية، مما منحه حق الوصول إلى حسابات كبار المتداولين، لكنه لم يكن لديه سيولة فورية لسحب الأموال. بعبارة أخرى، حصل على الإذن لكن كبار المتداولين يمتلكون فقط أصولاً كضمان، بينما الأموال المقترضة ليست موجودة، لذا يجب على المتسلل إيجاد طريقة للحصول على ضمانات كبار المتداولين.
ببساطة، تم سرقة ضمانات كبار المستثمرين، ولكن هناك احتمال كبير أن تصبح ديون سيئة على منصة عقود فينوس، إلا إذا كان كبار المستثمرين غبيين لدرجة أنهم يريدون سداد الأموال للمنصة.
لكن الأثر الأكبر هو أن هذا الأمر أثار ذكريات مخيفة لدى الجميع حول "هجمات Venus المعتادة"، مثل حادثة تلاعب سعر XVS، وتحويلها إلى أداة لغسل الأموال عبر جسر BNB، وكلها أضرار ناجمة عن العيوب الأساسية في أمان Venus. كأكبر بروتوكول إقراض على BSC، يبدو أن هذا الأمر غير مقبول. ملاحظة: المحتوى أعلاه هو استنتاج منطقي بناءً على المعلومات المعلنة حالياً، والتفاصيل الفعلية هي الأساس.