Extendiendo la reflexión sobre la posible lógica del ataque a Venus Protocol:
Los expertos en seguridad dicen que los grandes inversores fueron víctimas de phishing. La comprensión habitual es que si se obtiene la clave privada, se puede retirar directamente, ¿cómo podría haber un préstamo relámpago?
Es muy probable que los hackers hayan obtenido la autorización de updateDeleGate a través de ingeniería social, consiguiendo así el acceso a las cuentas de los grandes inversores, pero no tenían liquidez inmediata para retirar. En términos simples, obtuvieron los permisos, pero los grandes inversores solo tenían garantías, el dinero prestado no estaba presente, y los hackers deben encontrar la manera de obtener las garantías de los grandes inversores.
¿Es el problema de los grandes inversores siendo víctimas de phishing algo que no tiene relación con el contrato de Venus? Se mencionó anteriormente que, si un hacker descubre que no hay liquidez en la cuenta de un gran inversor, en circunstancias normales debería ser un esfuerzo en vano. Pero, ¿por qué a través de un simple ataque de préstamo relámpago pueden retirar los activos colaterales? La respuesta radica en el mecanismo del contrato de Venus, donde el hacker podría, a través de préstamos relámpago y una serie de diferencias en las tasas de cambio de mecanismos vToken entre plataformas, ayudar al gran inversor a devolver el dinero y retirar los activos colaterales, e incluso obtener una parte adicional.
En pocas palabras, es cierto que los colaterales de los grandes poseedores fueron robados, pero lo más probable es que se conviertan en cuentas incobrables en la plataforma del contrato Venus, a menos que los grandes poseedores sean tan tontos como para querer devolverle el dinero a la plataforma.
Los fondos de otros usuarios están temporalmente seguros, pero el problema de responsabilidad de la plataforma Venus no es pequeño. Aunque la causa del ataque fue que un gran usuario fue víctima de phishing social primero, al final tuvo éxito en obtener ganancias, y los $30 millones robados probablemente se convertirán en cuentas incobrables para la plataforma Venus. Además, con el efecto de pánico de un retiro temporal, su impacto es suficiente para que Venus tenga un gran problema.
Pero el mayor impacto radica en que este asunto ha despertado en todos un terrible recuerdo sobre los "ataques habituales" a Venus, el evento de manipulación del precio de XVS, y su conversión en una herramienta de lavado de dinero a través de puentes entre cadenas de BNB, todo esto son daños causados por defectos fundamentales en la ingeniería de seguridad de Venus. Como el mayor protocolo de préstamos en BSC, esto probablemente no se puede aceptar. Nota: El contenido anterior se basa en una suposición lógica normal de la información actualmente divulgada, los detalles específicos deben basarse en la divulgación real.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Protocolo Venus "¿Fallo habitual? ¿Defecto en el mecanismo de seguridad o pecado original ecológico?"
Artículo: on-chain观
Extendiendo la reflexión sobre la posible lógica del ataque a Venus Protocol:
Es muy probable que los hackers hayan obtenido la autorización de updateDeleGate a través de ingeniería social, consiguiendo así el acceso a las cuentas de los grandes inversores, pero no tenían liquidez inmediata para retirar. En términos simples, obtuvieron los permisos, pero los grandes inversores solo tenían garantías, el dinero prestado no estaba presente, y los hackers deben encontrar la manera de obtener las garantías de los grandes inversores.
En pocas palabras, es cierto que los colaterales de los grandes poseedores fueron robados, pero lo más probable es que se conviertan en cuentas incobrables en la plataforma del contrato Venus, a menos que los grandes poseedores sean tan tontos como para querer devolverle el dinero a la plataforma.
Pero el mayor impacto radica en que este asunto ha despertado en todos un terrible recuerdo sobre los "ataques habituales" a Venus, el evento de manipulación del precio de XVS, y su conversión en una herramienta de lavado de dinero a través de puentes entre cadenas de BNB, todo esto son daños causados por defectos fundamentales en la ingeniería de seguridad de Venus. Como el mayor protocolo de préstamos en BSC, esto probablemente no se puede aceptar. Nota: El contenido anterior se basa en una suposición lógica normal de la información actualmente divulgada, los detalles específicos deben basarse en la divulgación real.