Venus Protocol, vodeća platforma za tržište novca i pozajmljivanje na BNB Chain-u, najavila je potpuno vraćanje osnovnih funkcija nakon iskorišćavanja ranjivosti proistekle iz zlonamernog ažuriranja ugovora. Incident, koji se dogodio u utorak, rezultirao je neovlašćenim pomeranjem približno 27 miliona dolara imovine, uključujući depozite u vUSDC i vETH. Operacije protokola, uključujući povlačenja i likvidacije, odmah su suspendovane radi zadržavanja proboja i olakšavanja napora na oporavku.
Bezbednosni timovi angažovani u brzom reagovanju na incident pratili su anomalne transakcije do kompromitovanog Core Pool Comptroller ugovora. Ažurirana adresa koju su implementirali napadači dobila je pogrešno dodeljene privilegovane dozvole, omogućavajući neovlašćenu migraciju sredstava. Forenzička analiza na lancu identifikovala je vektor iskorišćavanja i omogućila povraćaj imovine pod internim merama zaštite Venusa. Vraćanje front-end servisa i povraćaj sredstava potvrđeni su u 21:58 UTC, sa svim funkcijama koje su nastavljene nakon sveobuhvatnih bezbednosnih revizija.
Kanali za komunikaciju sa zajednicom i forumi upravljanja korišćeni su za pružanje ažuriranja u realnom vremenu. Posebno formirana grupa za reagovanje na incidente izvršila je međusobnu proveru stanja ugovora i integriteta korisničkih bilansa. Analiza posle incidenta pokazala je da nije bilo sekundarnih kompromitovanja korisničkih interfejsa. Protokol planira objavljivanje detaljnog izveštaja o ranjivostima koji će sadržati analizu uzroka, korake za otklanjanje i buduće kontrole za sprečavanje iskorišćavanja ažuriranja ugovora.
Reakcija tržišta na iskorišćavanje obuhvatila je kratkotrajan pad prodaje XVS tokena, sa cenama domaćeg tokena koje su pale približno 2,69% u roku od 24 sata. Otpornost osnovnih kolateralnih fondova i brze akcije oporavka doprinele su stabilizaciji sentimenta korisnika. Akteri upravljanja razmatraju implementaciju višepotpisnih kontrola nadogradnje i vremenskih zaključavanja za buduće izmene ugovora.
Pouke iz incidenta sa Venusom ističu važnost robusne uprave nadogradnjama u decentralizovanim finansijama. Operateri protokola i nezavisni revizori moraju sarađivati na strategijama dubinske odbrane. Iskorišćavanje naglašava rizike povezane sa dozvoljenim nadogradnjama na platformama sa pametnim ugovorima bez stroge mehanizme vremenskog odlaganja. Brzi povraćaj sredstava i vraćanje usluga Venusa pokazuju efikasno upravljanje krizom, ali i potvrđuju potrebu za proaktivnim bezbednosnim merama u DeFi ekosistemima.
Коментари (0)