Venus Protocol – BNB Chain желісіндегі ірі ақша нарығы мен несие платформасы – зиянды келісімшарт жаңартуынан туындаған эксплойттен кейін негізгі функциялардың толық қалпына келтірілгенін жариялады. Бұл оқиға сейсенбі күні орын алып, шамамен 27 миллион доллар құнды активтердің, оның ішінде vUSDC және vETH депозиттерінің рұқсатсыз қозғалуына әкелді. Протоколдың операциялары, соның ішінде ақшаны шығару және ликвидациялар, бұзылудың алдын алу және қалпына келтіру жұмыстарын жеңілдету мақсатында дереу тоқтатылды.
Қауіпсіздік топтары жылдам оқиғаға жауап беру барысында аномалды транзакциялардың бұзылған Core Pool Comptroller келісімшартына байланысты екенін анықтады. Қауіп-қатер жасаушылардың қолданған жаңартылған мекенжайы қате артықшылық рұқсаттарына ие болып, рұқсатсыз қаражат көшіруіне мүмкіндік берді. Шынжыр ішіндегі сотмикробиология эксплойт векторын анықтап, Venus ішкі қорғау шаралары аясында активтердің қалпына келуін қамтамасыз етті. Фронт-энд қызметтерді қалпына келтіру және қаражатты қайта алу 21:58 UTC-де расталып, толық қауіпсіздік аудиттерінен кейін барлық функциялар қайта жанданды.
Қоғамдық коммуникация арналары мен басқару форумдары нақты уақыттағы жаңартуларды беру үшін пайдаланылды. Белгілі бір оқиғаға жауап беру тапсырма тобы келісімшарт күйінің және пайдаланушылар баланстарының бүтіндігін жан-жақты тексеріп шықты. Постмортем талдауы пайдаланушы интерфейстерінің қосымша бұзылғаны туралы дәлелдемені көрсетпеді. Протокол зорлық-зомбылықты талдау, түзету қадамдары және келісімшарт жаңартуларындағы эксплойттарды болдырмау үшін болашақ бақылау шаралары туралы егжей-тегжейлі есеп жариялауды жоспарлап отыр.
Эксплойтке нарықтық реакция ретінде XVS сатылымы қысқа мерзімде өсті, жергілікті токендердің бағасы 24 сағат ішінде шамамен 2,69% төмендеді. Негізгі кепілдік қорларының төзімділігі мен жедел қалпына келтіру шаралары пайдаланушылардың сенімін тұрақтандыруға ықпал етті. Басқару мүдделі тараптары болашақ келісімшарт өзгерістері үшін көп қолданысты жаңарту бақылаулары мен уақыттық құлыптарды енгізуді қарастыруда.
Venus оқиғасынан алынған сабақтар децентрализденген қаржы саласында сенімді жаңарту басқаруының маңыздылығын көрсетеді. Протокол операторлары мен үшінші тарап аудиторлары қорғанысты тереңдету стратегияларын біріктіріп жұмыс істеуі тиіс. Эксплойт – уақытылы кешіктіру механизмдері жоқ ақылды келісімшарт платформаларындағы рұқсат берілген жаңартулардың тәуекелін айқындайды. Venus Protocol қаражатты тез арада қалпына келтіріп, қызметті реттеп, дағдарысты тиімді басқаруды көрсетті, алайда DeFi экожүйелеріндегі алдын алу қауіпсіздік шараларын күшейту қажеттігін тағы да дәлелдеді.
Пікірлер (0)