Mở rộng suy nghĩ về khả năng logic của việc Venus Protocol bị tấn công:
Các chuyên gia an ninh đều nói rằng các đại gia đã bị lừa đảo, theo cách hiểu thông thường, nếu đã lấy được khóa riêng thì chỉ cần rút tiền là xong, sao lại có khoản vay chớp nhoáng?
Rất có khả năng là hacker đã nhận được quyền hạn updateDeleGate thông qua kỹ thuật xã hội, đã có được quyền truy cập vào tài khoản của những người có số dư lớn, nhưng không có tính thanh khoản ngay lập tức để rút ra. Nói một cách đơn giản là đã có quyền nhưng những người có số dư lớn chỉ có tài sản thế chấp, tiền đã cho vay thì không có ở đó, hacker cần phải tìm cách để lấy được tài sản thế chấp của những người có số dư lớn.
Vấn đề có phải là các cá nhân lớn bị lừa đảo không thì không liên quan đến hợp đồng Venus? Như đã nói ở trên, nếu hacker phát hiện tài khoản của nhà đầu tư lớn không có tính thanh khoản, thì trong điều kiện bình thường sẽ là một nỗ lực vô ích. Nhưng tại sao chỉ bằng một cuộc tấn công vay chớp nhoáng đơn giản mà lại có thể rút ra tài sản thế chấp? Câu trả lời chính là cơ chế hợp đồng của Venus, hacker có thể thông qua vay chớp nhoáng và một loạt sự chênh lệch tỷ giá của cơ chế vToken giữa các nền tảng, giúp nhà đầu tư lớn trả tiền và rút ra tài sản thế chấp, thậm chí còn lấy ra nhiều hơn một phần.
Nói một cách đơn giản, đúng là tài sản thế chấp của những người lớn đã bị đánh cắp, nhưng có khả năng cao sẽ trở thành khoản nợ xấu của nền tảng hợp đồng Venus, trừ khi những người lớn đó ngốc nghếch đến mức còn muốn trả tiền cho nền tảng.
Các quỹ của người dùng khác tạm thời an toàn, nhưng vấn đề trách nhiệm của nền tảng Venus không hề nhỏ. Mặc dù điều kiện kích hoạt cuộc tấn công lần này là các ông lớn bị lừa đảo bởi kỹ thuật xã hội trước, nhưng cuối cùng họ vẫn thu lợi thành công, số tiền bị đánh cắp 30 triệu đô la cũng có khả năng cao sẽ trở thành nợ xấu của nền tảng Venus, cộng thêm hiệu ứng rút tiền hoảng loạn tạm thời, ảnh hưởng đủ để Venus gặp khó khăn.
Nhưng tác động lớn hơn là điều này gợi nhớ lại những ký ức đáng sợ về việc Venus "thường xuyên bị tấn công", sự kiện giá XVS bị thao túng, trở thành công cụ rửa tiền của cầu nối đa chuỗi BNB, v.v., tất cả đều là những ảnh hưởng do các khuyết điểm cơ bản trong an ninh của Venus gây ra. Là giao thức cho vay lớn nhất trên BSC, như vậy thì thật khó chấp nhận. Lưu ý: Nội dung trên được suy đoán dựa trên logic bình thường của thông tin hiện tại, cụ thể phải dựa vào chi tiết thực tế được công bố.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Venus Protocol「习惯性失守」:Khiếm khuyết cơ chế an toàn hay tội nguyên sinh của hệ sinh thái?
Tác giả: on-chain quan
Mở rộng suy nghĩ về khả năng logic của việc Venus Protocol bị tấn công:
Rất có khả năng là hacker đã nhận được quyền hạn updateDeleGate thông qua kỹ thuật xã hội, đã có được quyền truy cập vào tài khoản của những người có số dư lớn, nhưng không có tính thanh khoản ngay lập tức để rút ra. Nói một cách đơn giản là đã có quyền nhưng những người có số dư lớn chỉ có tài sản thế chấp, tiền đã cho vay thì không có ở đó, hacker cần phải tìm cách để lấy được tài sản thế chấp của những người có số dư lớn.
Nói một cách đơn giản, đúng là tài sản thế chấp của những người lớn đã bị đánh cắp, nhưng có khả năng cao sẽ trở thành khoản nợ xấu của nền tảng hợp đồng Venus, trừ khi những người lớn đó ngốc nghếch đến mức còn muốn trả tiền cho nền tảng.
Nhưng tác động lớn hơn là điều này gợi nhớ lại những ký ức đáng sợ về việc Venus "thường xuyên bị tấn công", sự kiện giá XVS bị thao túng, trở thành công cụ rửa tiền của cầu nối đa chuỗi BNB, v.v., tất cả đều là những ảnh hưởng do các khuyết điểm cơ bản trong an ninh của Venus gây ra. Là giao thức cho vay lớn nhất trên BSC, như vậy thì thật khó chấp nhận. Lưu ý: Nội dung trên được suy đoán dựa trên logic bình thường của thông tin hiện tại, cụ thể phải dựa vào chi tiết thực tế được công bố.