Memperluas pemikiran tentang kemungkinan logika serangan terhadap Venus Protocol:
Para ahli keamanan mengatakan bahwa investor besar telah menjadi korban phishing, pemahaman umum adalah bahwa jika mereka mengambil kunci pribadi, mereka bisa langsung menarik dana, mengapa ada pinjaman kilat?
Kemungkinan besar hacker mendapatkan otorisasi updateDeleGate melalui rekayasa sosial, sehingga mereka memperoleh akses operasi ke akun besar, tetapi tidak memiliki likuiditas instan untuk menariknya. Dengan kata lain, mereka mendapatkan akses tetapi akun besar hanya memiliki jaminan, sementara uang yang dipinjam tidak ada, hacker harus mencari cara untuk mendapatkan jaminan dari akun besar.
Apakah masalah individu besar yang terjebak dalam penipuan tidak ada hubungannya dengan kontrak Venus? Seperti yang telah disebutkan sebelumnya, jika peretas menemukan bahwa akun besar tidak memiliki likuiditas, seharusnya itu adalah usaha yang sia-sia. Tapi mengapa melalui serangan pinjaman kilat yang sederhana, mereka bisa menarik kembali jaminan? Jawabannya adalah mekanisme kontrak Venus, di mana peretas mungkin menggunakan pinjaman kilat dan serangkaian perbedaan nilai tukar mekanisme vToken lintas platform untuk membantu individu besar membayar kembali uang dan menarik jaminan, bahkan mendapatkan sedikit lebih banyak.
Secara sederhana, benar bahwa jaminan dari investor besar telah dicuri, tetapi kemungkinan besar akan menjadi utang buruk di platform kontrak Venus, kecuali jika investor besar cukup bodoh untuk membayar kembali platform tersebut.
Dana pengguna lain sementara aman, tetapi masalah tanggung jawab platform Venus tidak bisa dianggap remeh. Meskipun kondisi pemicu serangan kali ini adalah besar pengguna yang menjadi korban phising sosial, tetapi pada akhirnya mereka berhasil meraih keuntungan, dan $30 juta yang dicuri kemungkinan besar akan menjadi piutang buruk bagi platform Venus, ditambah dengan efek penarikan panik sementara, dampaknya cukup untuk membuat Venus menderita.
Namun dampak yang lebih besar adalah, hal ini membangkitkan ingatan menakutkan bagi semua orang tentang "serangan kebiasaan" terhadap Venus, peristiwa manipulasi harga XVS, serta menjadi alat pencucian uang jembatan lintas rantai BNB, semuanya adalah dampak kerugian yang disebabkan oleh cacat mendasar dalam rekayasa keamanan Venus. Sebagai protokol pinjam terbesar di BSC, perilaku seperti ini mungkin tidak bisa diterima. Catatan: Konten di atas adalah spekulasi berdasarkan logika normal informasi yang saat ini diungkapkan, detail yang sebenarnya harus sesuai dengan yang diungkapkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Venus Protocol "Kebiasaan Terlewat": Apakah Kekurangan Mekanisme Keamanan atau Dosa Asli Ekosistem?
Ditulis oleh: on-chain Guan
Memperluas pemikiran tentang kemungkinan logika serangan terhadap Venus Protocol:
Kemungkinan besar hacker mendapatkan otorisasi updateDeleGate melalui rekayasa sosial, sehingga mereka memperoleh akses operasi ke akun besar, tetapi tidak memiliki likuiditas instan untuk menariknya. Dengan kata lain, mereka mendapatkan akses tetapi akun besar hanya memiliki jaminan, sementara uang yang dipinjam tidak ada, hacker harus mencari cara untuk mendapatkan jaminan dari akun besar.
Secara sederhana, benar bahwa jaminan dari investor besar telah dicuri, tetapi kemungkinan besar akan menjadi utang buruk di platform kontrak Venus, kecuali jika investor besar cukup bodoh untuk membayar kembali platform tersebut.
Namun dampak yang lebih besar adalah, hal ini membangkitkan ingatan menakutkan bagi semua orang tentang "serangan kebiasaan" terhadap Venus, peristiwa manipulasi harga XVS, serta menjadi alat pencucian uang jembatan lintas rantai BNB, semuanya adalah dampak kerugian yang disebabkan oleh cacat mendasar dalam rekayasa keamanan Venus. Sebagai protokol pinjam terbesar di BSC, perilaku seperti ini mungkin tidak bisa diterima. Catatan: Konten di atas adalah spekulasi berdasarkan logika normal informasi yang saat ini diungkapkan, detail yang sebenarnya harus sesuai dengan yang diungkapkan.