Venus Protocol, o platformă de top pentru piața monetară și împrumuturi pe BNB Chain, a anunțat restaurarea completă a funcțiilor esențiale după un exploit cauzat de o actualizare malițioasă a contractului. Incidentul, care a avut loc marți, a dus la mișcarea neautorizată a aproximativ 27 de milioane de dolari în active, inclusiv depozite în vUSDC și vETH. Operațiunile protocolului, inclusiv retragerile și lichidările, au fost suspendate imediat pentru a limita încălcarea și a facilita eforturile de recuperare.
Echipele de securitate implicate într-un răspuns rapid la incident au urmărit tranzacțiile anormale până la un contract compromis Core Pool Comptroller. O adresă actualizată, implementată de actori rău intenționați, primise în mod eronat permisiuni privilegiate, permițând migrarea neautorizată a fondurilor. Expertizele on-chain au identificat vectorul exploit-ului și au permis recuperarea activelor sub măsurile interne de protecție ale Venus. Restaurarea serviciilor front-end și recuperarea fondurilor au fost confirmate la ora 21:58 UTC, toate funcțiile reluându-se după audituri de securitate cuprinzătoare.
Canalele de comunicare ale comunității și forumurile de guvernanță au fost folosite pentru actualizări în timp real. O echipă desemnată pentru răspuns la incident a efectuat verificări încrucișate ale stării contractului și controale de integritate asupra soldurilor utilizatorilor. Analiza post-mortem a indicat că nu au existat compromiteri secundare ale interfețelor cu utilizatorii. Protocolul planifică publicarea unui raport detaliat privind vulnerabilitatea, care va include analiza cauzelor rădăcină, pașii de remediere și controale viitoare pentru a preveni exploit-urile din actualizările contractelor.
Reacția pieței la exploit a inclus o vânzare temporară a XVS, cu prețurile tokenului nativ scăzând cu aproximativ 2,69% în 24 de ore. Reziliența pool-urilor de garanții de bază și acțiunile rapide de recuperare au contribuit la stabilizarea sentimentului utilizatorilor. Părțile interesate din guvernanță evaluează implementarea controlului de upgrade cu semnături multiple și timelock-uri pentru schimbările viitoare ale contractelor.
Lecțiile incidentului Venus evidențiază importanța unei guvernanțe robuste a actualizărilor în finanțele descentralizate. Operatorii protocolului și auditorii terți trebuie să colaboreze la strategii de apărare în profunzime. Exploit-ul subliniază riscurile inerente ale actualizărilor permise pe platformele de contracte inteligente fără mecanisme stricte de întârziere temporară. Recuperarea rapidă a fondurilor și restaurarea serviciilor de către Venus Protocol demonstrează o gestionare eficientă a crizei, dar întăresc necesitatea măsurilor proactive de securitate în ecosistemele DeFi.
Comentarii (0)