BNB Zinciri üzerinde lider bir para piyasası ve kredi platformu olan Venus Protokolü, kötü niyetli bir sözleşme güncellemesinden kaynaklanan bir güvenlik açığı sonrası çekirdek işlevlerin tamamen geri yüklendiğini duyurdu. Salı günü gerçekleşen olay, vUSDC ve vETH'deki mevduatlar dahil olmak üzere yaklaşık 27 milyon dolarlık varlığın yetkisiz hareketine sebep oldu. İhlali sınırlandırmak ve kurtarma çalışmalarını kolaylaştırmak amacıyla çekimler ve tasfiyeler dahil olmak üzere protokol işlemleri derhal askıya alındı.
Güvenlik ekipleri hızlı olay müdahalesi kapsamında anormal işlemleri, ele geçirilmiş bir Çekirdek Havuzu Yöneticisi sözleşmesine kadar izledi. Tehdit aktörleri tarafından dağıtılan güncellenmiş bir adres, yanlışlıkla ayrıcalıklı izinler verilmiş ve bu da yetkisiz fon transferine izin vermişti. Zincir üstü adli bilişim çalışmaları istismar vektörünü tespit etti ve Venus’ün dahili koruma önlemleri sayesinde varlıkların kurtarılmasını sağladı. Ön yüz hizmetlerinin geri yüklenmesi ve fonların kurtarılması 21:58 UTC itibarıyla doğrulandı ve kapsamlı güvenlik denetimleri sonrası tüm işlevler yeniden başladı.
Topluluk iletişim kanalları ve yönetişim forumları gerçek zamanlı güncellemelerin sağlanması için kullanıldı. Atanmış bir olay müdahale görev gücü, sözleşme durumunun çapraz doğrulamasını ve kullanıcı bakiyelerinin bütünlük kontrollerini gerçekleştirdi. Olay sonrası analiz, kullanıcı ara yüzlerinde ikincil bir ihlalin olmadığını gösterdi. Protokol, kök neden analizi, düzeltme adımları ve gelecekteki sözleşme güncelleme istismarlarını önlemek için kontrolleri içeren detaylı bir zafiyet raporunun yayınlanmasını planlıyor.
İstismara piyasa tepkisi, XVS’nin kısa süreli bir satış baskısını içerirken, yerel token fiyatları 24 saat içinde yaklaşık %2,69 oranında düştü. Temel teminat havuzlarının dayanıklılığı ve hızlı toparlanma adımları kullanıcı duyarlılığının stabilizasyonuna katkı sağladı. Yönetişim paydaşları, gelecekteki sözleşme değişiklikleri için çoklu imza yükseltme kontrolleri ve zaman kilitleri uygulanmasını değerlendiriyor.
Venus olayı, merkeziyetsiz finansta sağlam yükseltme yönetişiminin önemini vurgulamaktadır. Protokol operatörleri ve üçüncü taraf denetçiler savunma derinliği stratejileri üzerinde iş birliği yapmalıdır. İstismar, katı zaman gecikmeli mekanizmalar olmadan akıllı sözleşme platformlarında izinli yükseltmelerin içsel risklerini ortaya koymaktadır. Venus Protokolü’nün hızlı fon kurtarma ve hizmet geri yükleme süreci etkili kriz yönetimini gösterirken, DeFi ekosistemlerinde proaktif güvenlik tedbirlerinin gerekliliğini pekiştiriyor.
Yorumlar (0)