Considerando a possibilidade lógica do ataque ao Venus Protocol:
Especialistas em segurança dizem que os grandes investidores foram pescados, a compreensão comum é que pegaram a chave privada e retiraram diretamente, como poderia haver um empréstimo relâmpago?
É muito provável que os hackers tenham obtido a autorização do updateDeleGate através de engenharia social, conseguindo assim o acesso à conta de grandes investidores, mas sem a liquidez imediata para retirar. Em termos simples, isso significa que eles obtiveram a autorização, mas os grandes investidores apenas têm garantias, enquanto o dinheiro emprestado não está presente. Os hackers precisam encontrar uma forma de obter as garantias dos grandes investidores.
Será que o problema dos grandes investidores sendo enganados não tem a ver com o contrato da Venus? Como foi mencionado anteriormente, se um hacker descobrir que não há liquidez na conta de um grande investidor, normalmente isso deveria ser em vão. Mas por que, através de um simples ataque de empréstimo relâmpago, é possível retirar os colaterais? A resposta está no mecanismo do contrato da Venus, onde o hacker pode, através de um empréstimo relâmpago e uma série de diferenças de taxa de câmbio dos vTokens entre plataformas, ajudar o investidor a pagar a dívida e retirar os colaterais, além de conseguir uma parte extra.
Simplificando, é verdade que as garantias dos grandes investidores foram roubadas, mas é muito provável que isso se torne uma dívida incobrável na plataforma de contratos Venus, a menos que o grande investidor seja tão tolo a ponto de ainda querer pagar a plataforma.
Os fundos de outros usuários estão temporariamente seguros, mas a questão da responsabilidade da plataforma Venus não é pequena. Embora a condição que desencadeou este ataque tenha sido o phishing de um grande investidor, no final das contas, eles conseguiram lucrar, e os $30 milhões roubados provavelmente se tornarão dívidas incobráveis para a plataforma Venus. Além disso, com o efeito de pânico temporário e a corrida aos saques, seu impacto é suficiente para que a Venus enfrente sérios problemas.
Mas o impacto maior é que isso trouxe à tona as aterradoras memórias de todos sobre a "habitual ataque" ao Venus, o evento de manipulação do preço do XVS, e o fato de ter sido reduzido a uma ferramenta de lavagem de dinheiro da ponte entre cadeias do BNB, todos sendo danos causados por falhas fundamentais na engenharia de segurança do Venus. Como o maior protocolo de empréstimo na BSC, isso é, de fato, inaceitável. Nota: O conteúdo acima é uma suposição lógica normal com base nas informações atualmente divulgadas, os detalhes específicos devem ser baseados nas divulgações reais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Venus Protocol «perda habitual»: falha no mecanismo de segurança ou pecado original ecológico?
Escrito por: na cadeia观
Considerando a possibilidade lógica do ataque ao Venus Protocol:
É muito provável que os hackers tenham obtido a autorização do updateDeleGate através de engenharia social, conseguindo assim o acesso à conta de grandes investidores, mas sem a liquidez imediata para retirar. Em termos simples, isso significa que eles obtiveram a autorização, mas os grandes investidores apenas têm garantias, enquanto o dinheiro emprestado não está presente. Os hackers precisam encontrar uma forma de obter as garantias dos grandes investidores.
Simplificando, é verdade que as garantias dos grandes investidores foram roubadas, mas é muito provável que isso se torne uma dívida incobrável na plataforma de contratos Venus, a menos que o grande investidor seja tão tolo a ponto de ainda querer pagar a plataforma.
Mas o impacto maior é que isso trouxe à tona as aterradoras memórias de todos sobre a "habitual ataque" ao Venus, o evento de manipulação do preço do XVS, e o fato de ter sido reduzido a uma ferramenta de lavagem de dinheiro da ponte entre cadeias do BNB, todos sendo danos causados por falhas fundamentais na engenharia de segurança do Venus. Como o maior protocolo de empréstimo na BSC, isso é, de fato, inaceitável. Nota: O conteúdo acima é uma suposição lógica normal com base nas informações atualmente divulgadas, os detalhes específicos devem ser baseados nas divulgações reais.