Venus Protocol, platform pasaran wang dan pinjaman terkemuka di BNB Chain, mengumumkan pemulihan penuh fungsi teras selepas eksploit yang berpunca daripada kemas kini kontrak berniat jahat. Insiden yang berlaku pada hari Selasa itu mengakibatkan pergerakan tidak sah kira-kira $27 juta dalam aset, termasuk deposit dalam vUSDC dan vETH. Operasi protokol, termasuk pengeluaran dan likuidasi, telah digantung dengan serta-merta untuk mengandungi pelanggaran dan memudahkan usaha pemulihan.
Pasukan keselamatan yang terlibat dalam tindak balas insiden pantas mengesan transaksi anomali kepada kontrak Core Pool Comptroller yang telah dikompromi. Alamat terkini yang dikerahkan oleh pelaku ancaman telah diberikan kebenaran istimewa yang salah, membolehkan pemindahan dana tanpa kebenaran. Forensik rangkaian mengenal pasti vektor eksploit dan membolehkan pemulihan aset di bawah langkah perlindungan dalaman Venus. Pemulihan perkhidmatan front-end dan pengembalian dana telah disahkan pada jam 21:58 UTC, dengan semua fungsi disambung semula selepas audit keselamatan menyeluruh.
Saluran komunikasi komuniti dan forum tadbir urus digunakan untuk menyediakan kemas kini masa nyata. Pasukan tindak balas insiden yang ditugaskan melakukan pengesahan silang terhadap keadaan kontrak dan pemeriksaan integriti baki pengguna. Analisis pasca insiden menunjukkan tiada kompromi kedua pada antara muka pengguna. Protokol merancang penerbitan laporan kerentanan terperinci yang menerangkan analisis punca akar, langkah pembetulan, dan kawalan masa depan untuk mengelakkan eksploit kemas kini kontrak.
Reaksi pasaran terhadap eksploit termasuk penjualan singkat XVS, dengan harga token asli menurun kira-kira 2.69% dalam tempoh 24 jam. Ketahanan kolam cagaran asas dan tindakan pemulihan pantas menyumbang kepada penstabilan sentimen pengguna. Pemegang taruh tadbir urus sedang menilai pelaksanaan kawalan naik taraf multi-tandatangan dan kunci masa untuk perubahan kontrak masa depan.
Pengajaran dari insiden Venus menyorot kepentingan tadbir urus naik taraf yang kukuh dalam kewangan terdesentralisasi. Operator protokol dan juruaudit pihak ketiga mesti bekerjasama dalam strategi pertahanan mendalam. Eksploit menekankan risiko yang melekat dalam naik taraf berizin pada platform kontrak pintar tanpa mekanisme penangguhan masa yang ketat. Pemulihan dana dan pemulihan perkhidmatan pantas Venus Protocol menunjukkan pengurusan krisis yang berkesan tetapi mengukuhkan keperluan langkah keselamatan proaktif merentasi ekosistem DeFi.
Komen (0)