Venus Protocol, přední platforma pro peněžní trh a půjčování na BNB Chain, oznámil plné obnovení základních funkcí po exploitaci způsobené škodlivou aktualizací smlouvy. Incident, který nastal v úterý, vedl k neoprávněnému přesunu přibližně 27 milionů dolarů v aktivech, včetně vkladů ve vUSDC a vETH. Provoz protokolu, včetně výběrů a likvidací, byl okamžitě pozastaven, aby se zabránilo průniku a usnadnily se zotavovací kroky.
Bezpečnostní týmy zapojené do rychlé reakce na incident vysledovaly anomální transakce až ke kompromitovanému kontraktu Core Pool Comptroller. Aktualizovaná adresa nasazená útočníky získala omylem privilegovaná oprávnění, která umožnila neoprávněný přesun prostředků. Forenzní analýza na blockchainu identifikovala vektor exploitace a umožnila obnovu aktiv díky vnitřním ochranným opatřením Venus. Obnovení front-endových služeb a návrat prostředků byl potvrzen k 21:58 UTC a všechny funkce byly obnoveny po důkladných bezpečnostních auditech.
Komunikační kanály komunity a fóra pro správu byly využity k poskytování aktuálních informací v reálném čase. Speciálně určený tým pro řešení incidentů provedl křížovou kontrolu stavu smluv a integritních kontrol uživatelských zůstatků. Post-mortem analýza neukázala žádné sekundární kompromisy uživatelského rozhraní. Protokol plánuje zveřejnit podrobnou zprávu o zranitelnostech s analýzou kořenových příčin, nápravnými kroky a budoucími kontrolami, aby se zabránilo exploitům při aktualizacích smluv.
Reakce trhu na exploit zahrnovala krátkodobý výprodej tokenu XVS, kdy ceny rodného tokenu poklesly přibližně o 2,69 % během 24 hodin. Odolnost základních kolaterálních poolů a rychlé zotavení přispěly ke stabilizaci sentimentu uživatelů. Správci protokolu zvažují zavedení multi-podpisových kontrol upgradu a časových zámků pro budoucí změny smluv.
Poučení z incidentu Venus zdůrazňují důležitost robustní správy upgradu v decentralizovaných financích. Provozovatelé protokolu a třetí auditní subjekty musí spolupracovat na obranných strategiích do hloubky. Exploit podtrhuje rizika spojená s oprávněnými upgrady na platformách se smart kontrakty bez přísných časových prodlev. Rychlá obnova prostředků a služeb Venus Protocol ukazuje efektivní krizové řízení, ale zároveň posiluje potřebu proaktivních bezpečnostních opatření v ekosystémech DeFi.
Komentáře (0)