A Venus Protocol, a BNB Chain egyik vezető pénzpiaci és hitelezési platformja, bejelentette a fő funkciók teljes helyreállítását egy rosszindulatú szerződésfrissítésből eredő támadást követően. A kedden történt incidens során mintegy 27 millió dollár értékű eszköz, köztük vUSDC és vETH betétek kerültek jogosulatlanul áthelyezésre. A protokoll működését, beleértve a visszavonásokat és a likvidációkat, azonnal felfüggesztették a sérülés megfékezése és a helyreállítás elősegítése érdekében.
A biztonsági csapatok gyors helyzetfelméréssel visszakövetették az anomal tranzakciókat egy kompromittált Core Pool Comptroller szerződéshez. A fenyegető szereplők által telepített frissített cím tévesen kiváltságos engedélyeket kapott, lehetővé téve az illegális eszközmozgást. A láncon végzett forenzikus vizsgálatok feltárták a támadási utat, és lehetővé tették az eszközök visszaszerzését a Venus belső védelmi intézkedései keretében. A front-end szolgáltatások helyreállítása és az eszközvisszanyerés 21:58 UTC-kor megerősítést nyert, az összes funkció átfogó biztonsági auditokat követően újraindult.
A közösségi kommunikációs csatornákat és a kormányzati fórumokat valós idejű frissítések megosztására használták. Egy kijelölt incidenskezelő munkacsoport ellenőrizte a szerződés állapotát és integritását, valamint a felhasználói egyenlegek pontosságát. A helyzet utáni elemzés nem mutatott másodlagos felhasználói felület kompromittálást. A protokoll részletes sebezhetőségi jelentés közzétételét tervezi, amely tartalmazni fogja az okfeltárást, a javítási lépéseket és a jövőbeli kontrollokat a szerződésfrissítések kihasználásának megakadályozására.
A támadás piaci reakciója rövid XVS eladási hullámot váltott ki, az eredeti token ára mintegy 2,69%-kal esett 24 óra alatt. Az alapul szolgáló fedezeti poolok ellenálló képessége és a gyors helyreállítási intézkedések hozzájárultak a felhasználói hangulat stabilizálásához. A kormányzati szereplők vizsgálják a többszörös aláírás alapú frissítési kontrollok és időzárak bevezetését a jövőbeli szerződésmódosításokhoz.
A Venus incidens tanulságai kiemelik a robusztus fejlesztési kormányzás jelentőségét a decentralizált pénzügyekben. A protokoll üzemeltetőinek és harmadik fél auditorainak együtt kell működniük a mélységi védelem stratégiáinak kialakításában. A támadás rávilágít a jogosultságkezelés nélküli szerződésfrissítések kockázataira az okosszerződés-platformokon, különösen időzítés nélküli mechanizmusok hiányában. A Venus Protocol gyors eszközvisszaszerzése és szolgáltatás-helyreállítása hatékony válságkezelést igazol, ugyanakkor megerősíti az előrelátó biztonsági intézkedések szükségességét a DeFi ökoszisztémákban.
Hozzászólások (0)