Venus Protocol, водеща платформа за паричния пазар и кредитиране в BNB Chain, обяви пълно възстановяване на основните функции след експлойт, произтичащ от злонамерена актуализация на договора. Инцидентът, който се случи във вторник, доведе до неоторизирано преместване на приблизително 27 милиона долара в активи, включително депозити във vUSDC и vETH. Операциите на протокола, включително тегления и ликвидации, бяха незабавно спрени, за да се ограничи пробивът и да се улеснят възстановителните действия.
Екипите по сигурността проведоха бърза реакция и проследиха аномалните транзакции до компрометиран Core Pool Comptroller договор. Актуализиран адрес, внедрен от злонамерени актьори, бе допуснат с погрешни привилегии, което позволи неоторизирана миграция на средства. Анализи в блокчейна идентифицираха вектора на експлойта и позволиха възстановяване на активите чрез вътрешните защитни мерки на Venus. Възстановяването на фронтенд услугите и възвръщането на средствата бяха потвърдени към 21:58 UTC, като всички функции възобновиха работа след обстойни проверки на сигурността.
Каналите за комуникация с общността и управленските форуми бяха използвани за предоставяне на актуализации в реално време. Назначената работна група за реакция на инциденти извърши кръстосана проверка на състоянието на договора и проверки за интегритет на потребителските баланси. Последващите анализи не показаха вторични компромиси на интерфейсите, видими за потребителите. Протоколът планира публикуване на подробен доклад за уязвимостта, включващ анализ на първопричината, стъпки за отстраняване и бъдещи контролни мерки за предотвратяване на експлойти при актуализации на договори.
Пазарната реакция на експлойта включваше краткотрайни разпродажби на XVS, като цените на родния токен спаднаха с приблизително 2.69% за 24 часа. Устойчивостта на основните обезпечителни пулове и бързите възстановителни действия допринесоха за стабилизиране на настроенията сред потребителите. Управляващите заинтересовани страни оценяват въвеждането на многостепенни контроли за надграждане и времеви ключалки за бъдещи промени в договорите.
Уроците от инцидента с Venus подчертават важността на здрава управленска рамка за надграждане в децентрализираните финанси. Операторите на протокола и външните одитори трябва да работят заедно по стратегии за дълбока защита. Експлойтът подчертава рисковете, присъщи на разрешените надграждания на смарт договори без строги механизми за закъснение. Бързото възстановяване на средствата и услугите от Venus Protocol демонстрира ефективно управление на кризата, но потвърждава необходимостта от проактивни мерки за сигурност в DeFi екосистемите.
Коментари (0)