Venus Protocol restaura serveis i recupera fons robats després d’exploits de 27 milions de dòlars

Venus Protocol, una plataforma líder de mercat monetari i préstecs a la BNB Chain, ha anunciat la restauració completa de les funcions bàsiques després d’un explotació derivada d’una actualització malintencionada del contracte. L’incident, ocorregut el dimarts, va suposar un moviment no autoritzat d’aproximadament 27 milions de dòlars en actius, incloent-hi dipòsits en vUSDC i vETH. Les operacions del protocol, incloent-hi retirades i liquidacions, es van suspendre immediatament per contenir la violació i facilitar els esforços de recuperació.

Els equips de seguretat que van intervenir en la resposta ràpida van rastrejar transaccions anòmales fins a un contracte Core Pool Comptroller compromès. Una adreça actualitzada desplegada per actors maliciosos havia rebut permisos privilegiats per error, el que va permetre la migració no autoritzada de fons. La forense a la cadena va identificar el vector de l’explotació i va permetre la recuperació d’actius sota les mesures internes de protecció de Venus. La restauració dels serveis front-end i la recuperació de fons es van confirmar a les 21:58 UTC, i totes les funcions van reprendre després d’auditories de seguretat exhaustives.

Els canals de comunicació comunitaris i els fòrums de governança es van utilitzar per proporcionar actualitzacions en temps real. Un grup de resposta d’incidents designat va realitzar una verificació creuada de l’estat del contracte i comprovacions d’integritat dels balanços d’usuaris. L’anàlisi postmortem va indicar que no hi va haver cap compromís secundari de les interfícies d’usuari. El protocol planeja la publicació d’un informe detallat de vulnerabilitats que recull l’anàlisi de la causa arrel, els passos de remediació i els controls futurs per prevenir explotacions en actualitzacions de contractes.

La reacció del mercat a l’explotació va incloure una breu venda massiva del XVS, amb una caiguda aproximada del 2,69% en el preu del token natiu en 24 hores. La resistència de les reserves col·laterals subjacents i les ràpides accions de recuperació van contribuir a l’estabilització del sentiment dels usuaris. Els implicats en la governança estan avaluant la implementació de controls d’actualització amb multissignatura i bloquejos temporals per a futurs canvis en contractes.

Les lliçons de l’incident de Venus ressalten la importància d’una governança robusta de les actualitzacions en finançament descentralitzat. Els operadors del protocol i auditors externs han de col·laborar en estratègies de defensa en profunditat. L’explotació posa de manifest els riscos inherents a les actualitzacions amb permisos en plataformes de contractes intel·ligents sense mecanismes estrictes de retard temporal. La ràpida recuperació de fons i restabliment de serveis de Venus Protocol demostren una gestió de crisi eficaç, tot reforçant la necessitat de mesures de seguretat proactives en els ecosistemes DeFi.