Venus Protocol, juhtiv rahaturg ja laenuplatvorm BNB Chainil, teatas põhifunktsioonide täielikust taastamisest pärast kuritahtliku lepinguvärskenduse põhjustatud haavatavust. Teisipäeval toimunud intsident põhjustas volitamata ligipääsu ligikaudu 27 miljoni dollari väärtuses varadele, sealhulgas vUSDC ja vETH hoiustele. Protokolli toimingud, sh väljamaksed ja likvideerimised, peatati viivitamatult rikkumise piiramiseks ja taastamistoiminguteks.
Turvameeskonnad reageerisid kiiresti ja jälgisid ebatavalised tehingud kompromiteeritud Core Pool Comptroller lepinguni. Ohutegijate poolt kasutusele võetud uuendatud aadressile olid ekslikult antud privileegid, võimaldades volitamata fondiliikumist. Plokiahela kriminalistika tuvastas haavatavuse ja võimaldas varade taastamist Venus Protocoli sisemaiste kaitsemeetmete abil. Eesliidete teenuste taastamine ja varade tagastamine kinnitati kell 21:58 UTC, kõik funktsioonid taasalustati pärast põhjalikke turvaauditeid.
Kogukonna suhtluskanaleid ja haldusfoorumeid kasutati reaalajas teavitamiseks. Määratud intsidentidele reageerimise töörühm kontrollis lepinguseisu ja kasutajate saldosid ristkontrolli meetodil. Järelanalüüs näitas, et kasutajaliideseid ei kompromiteeritud täiendavalt. Protokoll plaanib avaldada üksikasjaliku haavatavusaruanne, mis sisaldab põhjuse analüüsi, kõrvaldamismeetmeid ja tulevasi kontrollimeetmeid lepinguuuenduste ärahoidmiseks.
Haavatavusele reageerides toimus XVS-i lühiajaline müük, mille tulemusena langes natiivtokeni hind umbes 2,69% 24 tunni jooksul. Aluspõhise tagatise dünaamika ja kiire taastamise tegevused aitasid kasutajate meeleolu stabiliseerida. Halduse osalised kaaluvad mitme allkirja kontrollide ja ajapõhiste lukustuste rakendamist tulevaste lepinguuuenduste jaoks.
Venuse intsident rõhutab tugeva uuendusjuhtimise tähtsust detsentraliseeritud finantsides. Protokollioperaatorid ja kolmandate osapoolte audiitorid peavad koostööd tegema kaitsekihistu strateegiate väljatöötamisel. Haavatavus näitab volitatud uuenduste riske nutikontreetme platvormidel, kus puuduvad ranged ajaviited. Venus Protocoli kiire varade taastamine ja teenuste taastamine demonstreerivad tõhusat kriisijuhtimist, kuid rõhutavad vajadust ennetavate turvameetmete järele kogu DeFi ökosüsteemis.
Kommentaarid (0)