Venus Protocol, BNB Chain üzərində aparıcı pul bazarı və kredit platforması, zərərli müqavilə yeniləməsi səbəbindən baş vermiş istismarın ardından əsas funksiyalarını tam bərpa etdiyini elan etdi. Hadisə çərşənbə axşamı günü baş verib və təxminən 27 milyon dollar dəyərində aktivlərin, o cümlədən vUSDC və vETH-də depozitlərin icazəsiz şəkildə hərəkətinə səbəb olub. Protokol əməliyyatları, o cümlədən çıxarışlar və likvidasiyalar, pozuntunu məhdudlaşdırmaq və bərpa səylərini asanlaşdırmaq üçün dərhal dayandırıldı.
Təhlükəsizlik komandaları sürətli hadisə cavab tədbirlərinə qoşularaq anormal əməliyyatları zədələnmiş Core Pool Comptroller müqaviləsinə qədər izlədi. Təhdid aktorları tərəfindən yerləşdirilən yenilənmiş ünvana səhvən üstünlük verilmişdi, bu da icazəsiz fondların köçürülməsinə imkan yaratdı. Zəncirüstü ekspertizalar istismar vektorunu müəyyən etdi və Venus-un daxili qoruma tədbirləri çərçivəsində aktivlərin bərpasına imkan verdi. Ön uç xidmətlərin bərpası və fondların qaytarılması UTC vaxtı ilə 21:58-də təsdiqləndi və geniş təhlükəsizlik yoxlamalarından sonra bütün funksiyalar bərpa edildi.
İcma kommunikasiya kanalları və idarəetmə forumları real vaxt yeniləmələri təmin etmək üçün istifadə edildi. Təyin olunmuş hadisə cavab işçi qrupu müqavilə vəziyyətinin və istifadəçi balanslarının bütövlüyünü qarşılıqlı yoxladı. Təhlil göstərdi ki, istifadəçi interfeysləri ikinci dəfə zərər görməmişdir. Protokol, kökündə dayanan səbəblərin analizi, aradan qaldırma addımları və gələcəkdə müqavilə yeniləmələri üçün qarşısını almaq üçün nəzarət tədbirlərini ehtiva edən detallı zəiflik hesabatının nəşrini planlaşdırır.
İstismar bazar reaksiyası XVS tokeninin qısa müddətli satışını əhatə etdi, yerli token qiymətləri 24 saat ərzində təxminən 2.69% azaldı. Əsas təminat hovuzlarının dayanıqlığı və sürətli bərpa tədbirləri istifadəçi hisslərinin stabilləşməsinə töhfə verdi. İdarəetmə iştirakçıları gələcək müqavilə dəyişiklikləri üçün çoxsaylı imza nəzarətləri və vaxt kilidləri tətbiq etməyi qiymətləndirirlər.
Venus hadisəsindən alınan dərslər mərkəzləşdirilməmiş maliyyədə möhkəm yenilənmə idarəetməsinin əhəmiyyətini vurğulayır. Protokol operatorları və üçüncü tərəf auditorları dərin müdafiə strategiyalarında əməkdaşlıq etməlidir. Bu istismar, vaxt gecikməsi mexanizmi olmayan ağıllı müqavilə platformalarında icazəli yeniləmələrin də daxil olduğu riskləri göstərir. Venus Protocol-un sürətli fond bərpası və xidmətlərin yenidən fəaliyyətə başlaması effektiv böhran idarəçiliyini nümayiş etdirir, lakin DeFi ekosistemlərində qabaqlayıcı təhlükəsizlik tədbirlərinin vacibliyini gücləndirir.
Şərhlər (0)