執筆:オンチェーン観
Venus Protocolが攻撃される論理的な可能性を広げます。
1)セキュリティ専門家は、大口がフィッシングにあったと言っています。通常の理解では、秘密鍵を持っていれば直接引き出せるはずなのに、どうしてフラッシュローンがあるのでしょうか?
大きな可能性として、ハッカーがソーシャルエンジニアリングを通じて updateDeleGate の権限を取得し、大口のアカウント操作権限を手に入れたが、すぐに撤回できる流動性がなかった。言い換えれば、権限を得たものの、大口はただ担保を持っているだけで、借りたお金は手元にない。ハッカーは大口の担保を手に入れる方法を考えなければならない。
2)大口の個人がフィッシングの問題に関与しているのは、Venusの契約とは関係ありませんか?前に言ったように、もしハッカーが大口のアカウントに流動性がないことを発見した場合、通常は無駄な努力になるはずです。しかし、なぜシンプルなフラッシュローン攻撃を通じて担保を引き出すことができるのでしょうか?その答えはVenusの契約メカニズムにあります。ハッカーはフラッシュローンと一連のvTokenのクロスプラットフォームメカニズムの為替差を利用して、大口の借金を返済し、担保を引き出し、さらに一部を多く引き出すことができました。
簡単に言うと、大口の担保が盗まれたのは間違いないが、ほぼ確実にVenus契約プラットフォームの不良債権になるだろう。大口がプラットフォームに返済しようとするほど愚かでない限りは。
3)他のユーザーの資金は一時的に安全ですが、Venusプラットフォームの責任問題は軽視できません。この攻撃の引き金となったのは、大口がソーシャルエンジニアリングに引っかかったことですが、結局は利益を上げてしまいました。盗まれた$3,000万は、Venusプラットフォームの不良債権になる可能性が高く、さらに一時的なパニックの取り付け騒ぎの影響も加わるため、その影響はVenusにとって大きなものとなるでしょう。
しかし、より大きな影響は、この事態が人々にVenusの「習慣的な攻撃」に対する恐ろしい記憶を呼び起こしたことです。XVS価格の操作事件や、BNBのクロスチェーンブリッジのマネーロンダリングツールにされてしまったことなど、これらはすべてVenusのセキュリティエンジニアリングの根本的な欠陥による被害の影響です。BSC上で最大の貸出プロトコルとして、このようなことは恐らく許されません。注:上記の内容は現在公開されている情報に基づく正常な論理の推測であり、具体的には実際に公開された詳細に基づきます。
18k 人気度
14k 人気度
53k 人気度
6k 人気度
46k 人気度
Venus Protocol「習慣的に失守」:安全メカニズムの欠陥それともエコシステムの原罪?
執筆:オンチェーン観
Venus Protocolが攻撃される論理的な可能性を広げます。
1)セキュリティ専門家は、大口がフィッシングにあったと言っています。通常の理解では、秘密鍵を持っていれば直接引き出せるはずなのに、どうしてフラッシュローンがあるのでしょうか?
大きな可能性として、ハッカーがソーシャルエンジニアリングを通じて updateDeleGate の権限を取得し、大口のアカウント操作権限を手に入れたが、すぐに撤回できる流動性がなかった。言い換えれば、権限を得たものの、大口はただ担保を持っているだけで、借りたお金は手元にない。ハッカーは大口の担保を手に入れる方法を考えなければならない。
2)大口の個人がフィッシングの問題に関与しているのは、Venusの契約とは関係ありませんか?前に言ったように、もしハッカーが大口のアカウントに流動性がないことを発見した場合、通常は無駄な努力になるはずです。しかし、なぜシンプルなフラッシュローン攻撃を通じて担保を引き出すことができるのでしょうか?その答えはVenusの契約メカニズムにあります。ハッカーはフラッシュローンと一連のvTokenのクロスプラットフォームメカニズムの為替差を利用して、大口の借金を返済し、担保を引き出し、さらに一部を多く引き出すことができました。
簡単に言うと、大口の担保が盗まれたのは間違いないが、ほぼ確実にVenus契約プラットフォームの不良債権になるだろう。大口がプラットフォームに返済しようとするほど愚かでない限りは。
3)他のユーザーの資金は一時的に安全ですが、Venusプラットフォームの責任問題は軽視できません。この攻撃の引き金となったのは、大口がソーシャルエンジニアリングに引っかかったことですが、結局は利益を上げてしまいました。盗まれた$3,000万は、Venusプラットフォームの不良債権になる可能性が高く、さらに一時的なパニックの取り付け騒ぎの影響も加わるため、その影響はVenusにとって大きなものとなるでしょう。
しかし、より大きな影響は、この事態が人々にVenusの「習慣的な攻撃」に対する恐ろしい記憶を呼び起こしたことです。XVS価格の操作事件や、BNBのクロスチェーンブリッジのマネーロンダリングツールにされてしまったことなど、これらはすべてVenusのセキュリティエンジニアリングの根本的な欠陥による被害の影響です。BSC上で最大の貸出プロトコルとして、このようなことは恐らく許されません。注:上記の内容は現在公開されている情報に基づく正常な論理の推測であり、具体的には実際に公開された詳細に基づきます。