Venus Protocol'ün saldırıya uğraması olasılığı üzerine genişletilmiş düşünce:
Güvenlik uzmanları, büyük yatırımcıların oltaya düştüğünü söylüyor. Normal anlayışa göre, özel anahtarı alıp doğrudan çekim yapmaları yeterliydi, nasıl oldu da bir hızlı kredi (flash loan) devreye girdi?
Büyük olasılıkla hacker, updateDeleGate yetkisini sosyal mühendislik yoluyla elde etti ve büyük hesapların işlem yetkisini aldı, ancak anında çekilecek likidite yoktu. Basitçe söylemek gerekirse, yetkiyi aldı ama büyük hesap sadece teminat bulunduruyor, ödünç verilen para ise ortada değil. Hacker'ın büyük hesapların teminatını almanın bir yolunu bulması gerekiyor.
Büyük yatırımcıların dolandırıcılık sorunlarının Venus sözleşmesiyle bir ilgisi yok mu? Önceki bölümde belirtildiği gibi, eğer bir hacker büyük yatırımcının hesabında likidite bulamazsa, normal koşullarda boşuna uğraşmış olmalı. Ama neden basit bir flash loan saldırısıyla teminatı geri çekebiliyor? Cevap, Venus'un sözleşme mekanizmasında yatıyor; hacker, flash loan ve bir dizi vToken çapraz platform mekanizmasının döviz kuru farklarından yararlanarak, büyük yatırımcıya parayı geri ödeyip teminatı almış, hatta fazladan bir miktar da almış olabilir.
Kısacası, büyük yatırımcının teminatının çalındığı doğru, ancak büyük olasılıkla Venus sözleşme platformunun kötü borçları haline gelecektir, aksi takdirde yatırımcı platforma geri ödeme yapacak kadar aptal değildir.
3)Diğer kullanıcıların fonları geçici olarak güvende, ancak Venus platformunun sorumluluk sorunları büyük olabilir. Bu saldırının tetikleyici koşulu, büyük yatırımcının sosyal mühendislik ile oltalanması olsa da, sonuçta başarılı bir şekilde kâr elde edildi; çalınan 30 milyon $ büyük ihtimalle Venus platformunun kötü borcu haline gelecek ve geçici panik nedeniyle oluşan bir bankacılık koşulu, Venus'un başını oldukça ağrıtacak.
Ancak daha büyük etki, bu olayın herkesin Venus'un "alışkanlıkla saldırıya uğraması" ile ilgili korkunç anılarını yeniden canlandırmasıdır. XVS fiyatının manipülasyonu olayı, BNB'nin köprü yıkama aracı haline gelmesi gibi durumlar, Venus'un güvenlik mühendisliğindeki temel eksikliklerden kaynaklanan zararlardır. BSC üzerindeki en büyük borç verme protokolü olarak, bu durumda böyle bir durumun yaşanması kabul edilemez. Not: Yukarıdaki içerik, mevcut açıklanan bilgilere dayanarak mantıklı bir şekilde tahmin edilmiştir; kesinlik, açıklanan detaylara bağlıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Venus Protocol "Alışkanlıkla Kaybetme": Güvenlik Mekanizması Açığı mı Yoksa Ekolojik Orijinal Günah mı?
Yazı: on-chain gözlem
Venus Protocol'ün saldırıya uğraması olasılığı üzerine genişletilmiş düşünce:
Büyük olasılıkla hacker, updateDeleGate yetkisini sosyal mühendislik yoluyla elde etti ve büyük hesapların işlem yetkisini aldı, ancak anında çekilecek likidite yoktu. Basitçe söylemek gerekirse, yetkiyi aldı ama büyük hesap sadece teminat bulunduruyor, ödünç verilen para ise ortada değil. Hacker'ın büyük hesapların teminatını almanın bir yolunu bulması gerekiyor.
Kısacası, büyük yatırımcının teminatının çalındığı doğru, ancak büyük olasılıkla Venus sözleşme platformunun kötü borçları haline gelecektir, aksi takdirde yatırımcı platforma geri ödeme yapacak kadar aptal değildir.
3)Diğer kullanıcıların fonları geçici olarak güvende, ancak Venus platformunun sorumluluk sorunları büyük olabilir. Bu saldırının tetikleyici koşulu, büyük yatırımcının sosyal mühendislik ile oltalanması olsa da, sonuçta başarılı bir şekilde kâr elde edildi; çalınan 30 milyon $ büyük ihtimalle Venus platformunun kötü borcu haline gelecek ve geçici panik nedeniyle oluşan bir bankacılık koşulu, Venus'un başını oldukça ağrıtacak.
Ancak daha büyük etki, bu olayın herkesin Venus'un "alışkanlıkla saldırıya uğraması" ile ilgili korkunç anılarını yeniden canlandırmasıdır. XVS fiyatının manipülasyonu olayı, BNB'nin köprü yıkama aracı haline gelmesi gibi durumlar, Venus'un güvenlik mühendisliğindeki temel eksikliklerden kaynaklanan zararlardır. BSC üzerindeki en büyük borç verme protokolü olarak, bu durumda böyle bir durumun yaşanması kabul edilemez. Not: Yukarıdaki içerik, mevcut açıklanan bilgilere dayanarak mantıklı bir şekilde tahmin edilmiştir; kesinlik, açıklanan detaylara bağlıdır.