Venus Protocol, một nền tảng thị trường tiền tệ hàng đầu và cho vay trên BNB Chain, đã thông báo khôi phục hoàn toàn các chức năng cốt lõi sau một lỗ hổng phát sinh từ một bản cập nhật hợp đồng độc hại. Sự cố xảy ra vào thứ Ba đã dẫn đến việc di chuyển trái phép khoảng 27 triệu đô la tài sản, bao gồm cả tiền gửi trong vUSDC và vETH. Các hoạt động của giao thức, bao gồm rút tiền và thanh lý, đã bị đình chỉ ngay lập tức để ngăn chặn vi phạm và hỗ trợ các nỗ lực khôi phục.
Đội ngũ an ninh đã nhanh chóng phản ứng và truy vết các giao dịch bất thường đến hợp đồng Core Pool Comptroller bị tấn công. Địa chỉ mới được triển khai bởi những tác nhân độc hại đã được cấp các quyền sai lệch, cho phép di chuyển quỹ trái phép. Phân tích pháp y trên chuỗi đã xác định được vectơ khai thác và cho phép phục hồi tài sản theo các biện pháp bảo vệ nội bộ của Venus. Việc khôi phục dịch vụ giao diện người dùng và phục hồi quỹ được xác nhận vào lúc 21:58 UTC, với tất cả các chức năng được nối lại sau các cuộc kiểm toán bảo mật toàn diện.
Các kênh truyền thông cộng đồng và diễn đàn quản trị đã được tận dụng để cung cấp các cập nhật theo thời gian thực. Một lực lượng phản ứng sự cố được phân công đã thực hiện kiểm tra chéo trạng thái hợp đồng và kiểm tra tính toàn vẹn số dư người dùng. Phân tích hậu sự kiện cho thấy không có sự xâm phạm thứ cấp đối với các giao diện người dùng. Giao thức dự kiến công bố một báo cáo chi tiết về lỗ hổng, bao gồm phân tích nguyên nhân gốc rễ, các bước khắc phục và các biện pháp kiểm soát trong tương lai để ngăn chặn khai thác từ các bản cập nhật hợp đồng.
Phản ứng thị trường đối với vụ khai thác bao gồm một đợt bán tháo ngắn hạn của XVS, với giá token gốc giảm khoảng 2,69% trong vòng 24 giờ. Sức mạnh của các pool tài sản thế chấp nền tảng và các hành động phục hồi nhanh chóng đã góp phần ổn định tâm lý người dùng. Các bên liên quan trong quản trị đang đánh giá việc thực hiện các kiểm soát nâng cấp đa chữ ký và khóa thời gian cho các thay đổi hợp đồng trong tương lai.
Bài học từ sự cố Venus nhấn mạnh tầm quan trọng của quản trị nâng cấp mạnh mẽ trong tài chính phi tập trung. Các nhà điều hành giao thức và các bên kiểm toán bên thứ ba phải hợp tác trong các chiến lược phòng thủ sâu. Vụ khai thác làm nổi bật các rủi ro vốn có trong các nâng cấp có quyền hạn trên các nền tảng hợp đồng thông minh mà không có cơ chế trì hoãn nghiêm ngặt. Việc Venus Protocol nhanh chóng phục hồi quỹ và dịch vụ cho thấy quản lý khủng hoảng hiệu quả nhưng cũng nhấn mạnh nhu cầu về các biện pháp bảo mật chủ động trên toàn hệ sinh thái DeFi.
Bình luận (0)