En réfléchissant davantage, la possibilité logique d'une attaque contre le protocole Venus :
Les experts en sécurité disent que c'est un gros détenteur qui a été victime d'hameçonnage. La compréhension habituelle est que si l'on a la clé privée, il suffit de retirer les fonds, comment cela pourrait-il être lié à un prêt flash ?
Il est très probable qu'un hacker ait obtenu l'autorisation de updateDeleGate par ingénierie sociale, accédant ainsi aux droits d'opération des grands comptes. Cependant, il n'y avait pas de liquidité immédiate pour retirer des fonds. En d'autres termes, le hacker a obtenu des droits mais le grand compte n'a que des garanties, l'argent emprunté n'étant pas présent. Le hacker doit donc trouver un moyen d'accéder aux garanties du grand compte.
Est-ce que le problème des gros investisseurs victimes de phishing n'a rien à voir avec le contrat Venus ? Comme mentionné précédemment, si des hackers découvrent qu'il n'y a pas de liquidité sur les comptes des gros investisseurs, cela devrait normalement être peine perdue. Mais pourquoi un simple attaque par prêt éclair permet-elle de retirer des garanties ? La réponse réside dans le mécanisme du contrat de Venus, où les hackers pourraient utiliser des prêts éclair et une série de différences de taux de change entre les mécanismes cross-platform de vToken pour rembourser les gros investisseurs et retirer des garanties, tout en en retirant même un peu plus.
En termes simples, il est vrai que le collatéral des gros investisseurs a été volé, mais il est très probable qu'il devienne une mauvaise créance pour la plateforme de contrat Venus, à moins que le gros investisseur soit assez idiot pour vouloir rembourser la plateforme.
Les fonds d'autres utilisateurs sont temporairement en sécurité, mais les problèmes de responsabilité de la plateforme Venus ne sont pas négligeables. Bien que la condition déclenchante de cette attaque soit que de gros investisseurs aient été victimes de phishing social, ils ont finalement réussi à en tirer profit, et les 30 millions de dollars volés deviendront très probablement des créances douteuses pour la plateforme Venus. De plus, avec l'effet de panique de retrait temporaire, l'impact sera suffisant pour que Venus ait du fil à retordre.
Mais l'impact plus important est que cela a suscité chez les gens de terrifiants souvenirs des "attaques habituelles" subies par Venus, l'incident de manipulation du prix de XVS, et le fait qu'il soit devenu un outil de blanchiment d'argent pour le pont inter-chaînes de BNB, qui sont tous des conséquences des défauts fondamentaux de l'ingénierie de sécurité de Venus. En tant que plus grand protocole de prêt sur BSC, cela semble difficilement acceptable. Note : Le contenu ci-dessus est une hypothèse basée sur la logique normale des informations actuellement divulguées, et les détails réels prévalent.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Protocole Venus « Habitude de défaillance » : défaut de mécanisme de sécurité ou péché originel écologique ?
Rédigé par : off-chain Guan
En réfléchissant davantage, la possibilité logique d'une attaque contre le protocole Venus :
Il est très probable qu'un hacker ait obtenu l'autorisation de updateDeleGate par ingénierie sociale, accédant ainsi aux droits d'opération des grands comptes. Cependant, il n'y avait pas de liquidité immédiate pour retirer des fonds. En d'autres termes, le hacker a obtenu des droits mais le grand compte n'a que des garanties, l'argent emprunté n'étant pas présent. Le hacker doit donc trouver un moyen d'accéder aux garanties du grand compte.
En termes simples, il est vrai que le collatéral des gros investisseurs a été volé, mais il est très probable qu'il devienne une mauvaise créance pour la plateforme de contrat Venus, à moins que le gros investisseur soit assez idiot pour vouloir rembourser la plateforme.
Mais l'impact plus important est que cela a suscité chez les gens de terrifiants souvenirs des "attaques habituelles" subies par Venus, l'incident de manipulation du prix de XVS, et le fait qu'il soit devenu un outil de blanchiment d'argent pour le pont inter-chaînes de BNB, qui sont tous des conséquences des défauts fondamentaux de l'ingénierie de sécurité de Venus. En tant que plus grand protocole de prêt sur BSC, cela semble difficilement acceptable. Note : Le contenu ci-dessus est une hypothèse basée sur la logique normale des informations actuellement divulguées, et les détails réels prévalent.