Venus Protocol, leiðandi fjármálamarkaðs- og lánapallur á BNB Chain, tilkynnti fulla endurheimt kjarnafærni eftir misnotkun sem stafaði af illgjarnri samningsuppfærslu. Atvikið, sem átti sér stað á þriðjudegi, leiddi til óviðkomandi flutnings á um það bil 27 milljónum dala í eignum, þar á meðal innleggi í vUSDC og vETH. Starfsemi samningsins, þar á meðal úttektir og nauðasamningar, var tafarlaust stöðvuð til að hefta brotið og auðvelda endurheimtarfyrirhöfn.
Öryggisteymi brugðust hratt við atvikinu og rak óeðlilegar færslur til skjálitins sem stýrði Core Pool Comptroller samningnum. Uppfærð heimilisfang sem árásaraðilar höfðu sett á var fengið óviðkomandi forréttindi, sem gerði þeim kleift að færa fé án leyfis. Greining og rannsóknum á blokkarkeðjunni tókst að finna misnotkunaraðferðina og leyfa endurheimt eigna undir innri verndaraðgerðum Venus. Endurupptaka framenda og endurheimt fjármuna voru staðfest klukkan 21:58 UTC, með öllum virkjum endurheimtum eftir ítarlega öryggisathugun.
Samskiptakanalar samfélagsins og stjórnarvettvangar voru nýttir til að gefa rauntíma uppfærslur. Sérstök viðbragðshópur fór yfir samkomulagsstöðu samningsins og gerði heildarskoðun á stöðu notenda. Greining eftir atvik sýndi engar frekari brot á notendaviðmótum. Samningurinn hyggst birta ítarlegt skýrslu um veikleika, sem lýsir rótarástæðum, úrbótum og framtíðarstýringum til að koma í veg fyrir misnotkun við samningsuppfærslur.
Markaðsviðbrögð við misnotkuninni innihéldu skammtímaverslun á XVS, með verði náttúrulegs aðaltokns lækandi um það bil 2,69% á 24 tímum. Þolgæði undirliggjandi tryggingasafna og hröð endurheimt stuðluðu að stöðugleika í skynjun notenda. Stjórnendur í gegnum stjórnarferlið meta nú innleiðingu á fjölundirskriftaraðgerðum og tímabundnum læsingum fyrir framtíðar samningsbreytingar.
Lækningar frá Venus atvikinu undirstrika mikilvægi traustrar stjórnar uppfærslna í dreifðu fjármálakerfi. Rekstraraðilar samningsins og þriðju aðilar endurskoðenda þurfa að vinna saman að djúpvarnarstefnu. Misnotkunin sýnir áhættur sem fylgja leyfilegum uppfærslum á snjallsamningum án strangra tímafresta. Hröð endurheimt fjármuna og þjónustunnar hjá Venus Protocol sýna árangursríka krísustjórnun en þvinga fram þörfina á virkum öryggisráðstöfunum yfir DeFi vistkerfin.
Athugasemdir (0)