Venus Protocol, vodilna platforma za denarni trg in posojanje na BNB Chain, je oznanila popolno obnovo ključnih funkcij po izkoriščanju ranljivosti, ki je izvirala iz zlonamerne posodobitve pogodbe. Incident, ki se je zgodil v torek, je povzročil nepooblaščeno premikanje približno 27 milijonov dolarjev sredstev, vključno z depoziti v vUSDC in vETH. Operacije protokola, vključno z dvigi in likvidacijami, so bile takoj ustavljene, da bi omejili kršitev in olajšali prizadevanja za obnovo.
Varnostne ekipe so posredovale z hitro odzivno intervencijo in sledile anomalnim transakcijam do ogrožene pogodbe Core Pool Comptroller. Posodobljen naslov, ki so ga namestili napadalci, je bil pomotoma pooblaščen s privilegiji, kar jim je omogočilo nepooblaščeno migracijo sredstev. Forenzična analiza na verigi je identificirala vektor izkoriščanja in omogočila povračilo sredstev pod notranjimi zaščitnimi ukrepi Venusa. Obnova sprednjih storitev in povračilo sredstev sta bili potrjeni ob 21:58 UTC, vse funkcije pa so se ponovno zagnale po obsežnih varnostnih revizijah.
Kanali za komunikacijo z skupnostjo in upravljavski forumi so bili uporabljeni za zagotavljanje posodobitev v realnem času. Določena skupina za odziv na incidente je izvedla medsebojno preverjanje stanja pogodbe in integriteto uporabniških stanj. Analiza po incidentu ni pokazala sekundarnih ogrožanj uporabniških vmesnikov. Protokol načrtuje objavo podrobnega poročila o ranljivosti, ki bo vključevalo analizo vzroka, ukrepe za odpravo in prihodnje kontrole za preprečevanje izkoriščanja posodobitev pogodb.
Tržni odziv na izkoriščanje je vključeval kratkotrajno prodajo XVS, pri čemer so cene domačega žetona v 24 urah upadle za približno 2,69 %. Odpornost osnovnih kolateralnih skladov in hitre obnovitvene akcije so prispevale k stabilizaciji uporabniškega sentimenta. Upravljavski deležniki ocenjujejo uvedbo večpodpisnih kontrol nad nadgradnjami in časovno zaklepanje za prihodnje spremembe pogodb.
Lekcije iz incidenta Venus poudarjajo pomen robustnega upravljanja nadgradnje v decentraliziranih financah. Operaterji protokola in neodvisni revizorji morajo sodelovati pri strategijah obrambe več plasti. Izkoriščanje poudarja tveganja, ki so prisotna pri dovoljenih nadgradnjah na platformah pametnih pogodb brez stroge časovne zakasnitve. Hitro povračilo sredstev in obnova storitev Venus Protocola dokazujeta učinkovito upravljanje krize, a hkrati poudarjata potrebo po proaktivnih varnostnih ukrepih v celotnih DeFi ekosistemih.
Komentarji (0)