ครั้งหนึ่งที่ตกปลา ทำไมจึงเปิดเผยถึงจิตวิญญาณที่ขัดแย้งของการเงินแบบกระจายอำนาจว่า "จะได้ทั้งปลาและมือที่ถือหมี"? บันทึกการโจมตีของ Venus

Venus Protocol วาฬยักษ์ถูกโจมตีโดยฟิชชิงและสูญเสียเงินหลายสิบล้านดอลลาร์ การแทรกแซงฉุกเฉินของโปรโตคอลเพื่อบังคับให้มีการชําระบัญชีของผู้โจมตีและการกู้คืนเงินทุนยังทําให้เกิดคําถามเกี่ยวกับลักษณะการกระจายอํานาจ บทความนี้มาจากบทความที่เขียนโดย Rekt News และรวบรวมรวบรวมและเขียนโดย TechFlow (เรื่องย่อ: ผู้ใช้ Venus Protocol ถูกฟิชชิ่งและสูญเสียเงิน 27 ล้านดอลลาร์ไม่ใช่โปรโตคอลที่ถูกแฮ็ก!) (พื้นหลังเพิ่ม: คอมพิวเตอร์ของคุณกําลังช่วยแฮกเกอร์ขุด Bitcoin!) เว็บไซต์ 3,500 แห่งถูกฝังด้วย “สคริปต์การขุด” และการจี้ชิงทรัพย์ทําให้ผู้ใช้ไม่ทราบ) ปลาวาฬที่ V enus Protocol เพิ่งเรียนรู้จากประสบการณ์ที่เจ็บปวดว่าการโทรผ่าน Zoom อาจมีค่าใช้จ่ายมากกว่าการจํานองของคุณ ไคลเอนต์วิดีโอที่เป็นอันตรายลายเซ็นที่กําหนดเวลาอย่างสมบูรณ์แบบ $ 13 ล้านหายไปเร็วกว่าการประกาศ Rug Pull แต่นี่คือความบิดเบี้ยวของเรื่อง - วีนัสไม่ได้ดูแค่เมื่อผู้ใช้ถูกกลวงแล้วทิ้งให้เฉยเมย พวกเขาปิดโปรโตคอลของตัวเองเรียกร้องให้มีการลงคะแนนอย่างเร่งด่วนและเสร็จสิ้น “ปฏิบัติการกู้ภัย” ที่เป็นที่ถกเถียงกันมากที่สุดในพื้นที่ DeFi ในเวลาน้อยกว่า 12 ชั่วโมง สิ่งที่เริ่มต้นจากการโจมตีแบบฟิชชิงที่ดูเหมือนธรรมดากลายเป็นมาสเตอร์คลาสที่ยอดเยี่ยมว่าโปรโตคอลแบบกระจายอํานาจสามารถเป็น “ทั้งปลาและหมี” ได้หรือไม่ เมื่อการช่วยเหลือปลาวาฬหมายถึงการเปิดเผยสวิตช์ฆ่าที่ซ่อนอยู่ในโปรโตคอลใครได้รับการช่วยเหลือจริงๆ? กิจกรรมเริ่มต้นและสิ้นสุดในวันที่ 2 กันยายน เวลา 9:05 UTC หนึ่งในปลาวาฬของ Venus Protocol เปิดตัวไคลเอนต์ Zoom ของพวกเขาพร้อมที่จะเริ่มต้นวันใหม่ของธุรกิจ DeFi แต่ซอฟต์แวร์วิดีโอที่ดูเหมือนไร้เดียงสาถูกบุกรุกอย่างเงียบ ๆ ทําให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ทั้งหมดผ่านประตูหลังได้ เหยื่อลงนามในธุรกรรมการอนุญาตที่ได้รับมอบสิทธิ์ซึ่งเป็นการดําเนินการตามปกติที่เกิดขึ้นหลายพันครั้งต่อวันใน DeFi ข้อตกลงในการจัดการตําแหน่งของคุณโดยไม่ต้องสัมผัสคีย์ส่วนตัว โดยทั่วไปคุณสามารถลงนามในข้อตกลงเหล่านี้ได้เร็วกว่าที่คุณสามารถอ่านข้อกําหนดในการให้บริการได้ คลิก ลายเซ็น “ระเบิดตําแหน่ง” ทันที จากลายเซ็นสู่ความพินาศทางการเงินเพียงหกวินาที ลูกค้าวิดีโอที่ถูกบุกรุกจึงส่งมอบการจัดการกระเป๋าเงินมูลค่า 13 ล้านดอลลาร์ให้กับผู้โจมตีที่อดทนรอช่วงเวลานี้ นี่คือจุดที่เรื่องราวฟิชชิ่งส่วนใหญ่จบลง - ปลาวาฬต้องทนทุกข์ทรมานผู้โจมตีหายไปและการเยาะเย้ยของเหยื่อบน Twitter ยังคงดําเนินต่อไปเป็นเวลาหนึ่งสัปดาห์ แต่คราวนี้แผนของโจรมีความทะเยอทะยานมากกว่าแค่ “ปล้นทุกอย่าง” จะเกิดอะไรขึ้นเมื่อการขโมยเงินหลายล้านดอลลาร์ไม่เพียงพอ? การโจรกรรม 09:05:36 UTC เพียงหกวินาทีหลังจากที่ปลาวาฬลงนามใน “โปรโตคอลการฆ่าตัวตาย crypto” ผู้โจมตีได้เปิดตัว “ผลงานชิ้นเอก” ของสินเชื่อแฟลช ใช้ประโยชน์จากการซื้อขาย: การวิเคราะห์หลังการชันสูตรศพของ 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286 Venus Protocol แยกกลยุทธ์ของผู้โจมตีโดยละเอียด: ขั้นตอนที่ 1: Lightning ยืม 285.72 BTCB - ทําไมต้องใช้เงินของคุณเอง? DeFi ช่วยให้คุณสามารถยืมเงินหลายล้านโดยไม่มีหลักประกัน ขั้นตอนที่ 2: ใช้เงินที่ยืมมาเพื่อชําระหนี้ที่มีอยู่ของเหยื่อในขณะที่เพิ่มอีก 21 BTCB จากบัญชีของผู้โจมตีเอง สิ่งที่ดูเหมือนจะเป็นความเอื้ออาทรคือ “การฆาตกรรมทางบัญชี” ขั้นตอนที่ 3: เปิดใช้งานสิทธิ์ที่ได้รับมอบสิทธิ์ โอนสินทรัพย์ดิจิทัลทั้งหมดของเหยื่อ — รวมถึง vUSDT มูลค่า 19.8 ล้านดอลลาร์, vUSDC 7.15 ล้านดอลลาร์, 285 BTCB และรายการโทเค็นอื่นๆ อีกมากมาย ทุกอย่างถูกกฎหมายอย่างสมบูรณ์เพราะลายเซ็น “ไร้เดียงสา” เมื่อหกวินาทีก่อนได้รับอนุญาต ขั้นตอนที่ 4: การระเบิดที่ยอดเยี่ยม … ใช้ทรัพย์สินที่ถูกขโมยใหม่เหล่านี้เป็นหลักประกัน 7.14 ล้านดอลลาร์ในปี USDC ถูกยืมตาม BNB ที่เหลืออยู่ของเหยื่อ ผู้โจมตีไม่เพียง แต่ล้างกระเป๋าเงินของพวกเขา แต่ยังทําให้เหยื่อของพวกเขาจ่ายเงินสําหรับ “การโจรกรรม” ของพวกเขา ขั้นตอนที่ 5: ยืม BTCB ให้เพียงพอเพื่อชําระคืนเงินกู้แฟลช การทําธุรกรรมเสร็จสมบูรณ์และผู้โจมตีจะหายไปอย่างเงียบ ๆ ผู้ค้าอัตโนมัติปลาวาฬกลวงโจร crypto ที่พึงพอใจมากซึ่งเพิ่งเปลี่ยนเงินออมชีวิตของคนอื่นให้เป็นตุ๊กตาจํานองของตัวเอง อย่างไรก็ตามความโลภมักจะเปลี่ยนนักล่าให้เป็นเหยื่อ จะเกิดอะไรขึ้นเมื่อ “การโจรกรรมที่สมบูรณ์แบบ” กลายเป็น “การฆ่าตัวตาย”? มาตรการตอบโต้ เวลา 09:09 UTC สี่นาทีหลังจากการโจรกรรม HexaGate และระบบตรวจสอบของ Hypernative เริ่มส่งเสียงเตือน นี่ไม่ใช่การแจ้งเตือน “ธุรกรรมที่น่าสงสัย” ธรรมดา มันเป็น $ 13 ล้านการแจ้งเตือนห้าระดับและ บริษัท รักษาความปลอดภัยรู้ทันทีว่าจะติดต่อใคร การตอบสนองของ Venus Protocol? ตัวเลือกนิวเคลียร์เริ่มต้นโดยตรง จากการโจรกรรมไปจนถึงการระงับข้อตกลงใช้เวลาเพียงยี่สิบนาที ดาวศุกร์เปิดใช้งาน kill switch ของตัวเองแช่แข็งคุณสมบัติหลักทั้งหมดของระบบนิเวศทั้งหมด การกู้ยืม? หยุด การยกเลิก ปลาย การชําระบัญชี? หยุด ผู้ใช้รายหนึ่งถูกฟิชชิ่งและโปรโตคอลทั้งหมดหยุดนิ่ง ไม่ใช่แค่การควบคุมวิกฤต แต่เป็นการต่อสู้ทางการเงิน ดาวศุกร์จํากัดแพลตฟอร์มอย่างเด็ดขาดเพื่อพยายามดักจับผู้โจมตีจากสินค้าที่ถูกขโมย ทุก vToken ที่แฮ็กเกอร์ถืออยู่จะกลายเป็นเศษกระดาษไร้ค่าทันทีซึ่งถูกล็อคภายใต้อํานาจฉุกเฉินของวีนัส แต่ตรึงโปรโตคอล DeFi ทั้งหมดเพื่อช่วยวาฬยักษ์? การตัดสินใจดังกล่าวไม่สามารถทําได้โดยทีมพัฒนาเพียงอย่างเดียว การเกิดขึ้นของระบอบประชาธิปไตยก็เช่นกัน: การลงคะแนนเสียงการปกครองฉุกเฉิน เมื่อชุมชนมีเวลาเพียงสิบสองชั่วโมงในการตัดสินใจว่าจะบันทึกความมั่งคั่งของผู้ใช้ผ่านวิธีการแบบรวมศูนย์คุณสามารถเรียกมันว่าการกระจายอํานาจได้หรือไม่? Venus ประชาธิปไตยสายฟ้าไม่เพียง แต่ระงับโปรโตคอล แต่ยังเรียกฉุกเฉินว่า “การประชุมเสมือนจริง” ที่จะเป็นที่อิจฉาของทีมวิกฤต Web2 ใด ๆ พวกเขาเรียกมันว่า “การลงคะแนนแบบสายฟ้าแลบ” ท้ายที่สุดไม่มีอะไรที่เหมือนกับ “การกํากับดูแลระดับรากหญ้า” มากไปกว่าการบีบการตัดสินใจหลายล้านดอลลาร์ในการอภิปราย Discord ที่ร้อนแรงเป็นเวลาหลายชั่วโมง เนื้อหาของข้อเสนอนั้นง่ายและชัดเจน: ขั้นตอนที่ 1: การกู้คืนฟังก์ชันบางส่วน (เพื่อให้ผู้ใช้สามารถหลีกเลี่ยงการชําระบัญชีได้) ขั้นตอนที่ 2: บังคับให้ชําระบัญชีตําแหน่งของผู้โจมตี ระยะที่ 3: ดําเนินการตรวจสอบความปลอดภัยที่ครอบคลุมเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายกันเกิดขึ้นอีก ขั้นตอนที่ 4: การฟื้นฟูการทํางานของดาวศุกร์อย่างเต็มรูปแบบ ปฏิกิริยาของชุมชน? เป็นเอกฉันท์ 100% ไม่ใช่ 99% ไม่ใช่ 98% เช่นกัน ทุกคะแนนเสียงสนับสนุนแผนปฏิบัติการของวีนัส ราวกับว่าเป็นผลการเลือกตั้งของเกาหลีเหนือในเวอร์ชัน DeFi บางทีนี่อาจเป็นฉันทามติที่แท้จริงหรือบางทีมันอาจอยู่นอกเหนือการรักษาตัวเอง หรือเมื่อข้อตกลงของคุณกําลังระบายเงินหลายล้านดอลลาร์และคู่แข่งวงกลมคุณชอบแร้งความขัดแย้งจะกลายเป็นความหรูหราที่ไม่มีใครสามารถจ่ายได้ เมื่อถึงช่วงบ่ายดาวศุกร์ก็มีอํานาจ สิ่งที่ตามมาคือการดําเนินการชําระบัญชีที่เป็นที่ถกเถียงกันมากที่สุดในประวัติศาสตร์ DeFi: การดําเนินการที่ต้องข้ามกฎสัญญาอัจฉริยะเพื่อบังคับให้ยึดหลักประกันของผู้โจมตี เหยื่ออยู่ในภาวะวิกฤติสําหรับลายเซ็นธุรกรรมที่ไม่ถูกต้องและวีนัสกําลังจะลงนามใน “ใบมรณะบัตรประชาธิปไตย” จะเกิดอะไรขึ้นเมื่อ “ประมวลกฎหมายคือกฎหมาย” ตรงกับอํานาจฉุกเฉิน? การดําเนินการช่วยชีวิต 21:36 UTC ในการโจรกรรมเกิดขึ้นสิบสองเล็ก ๆ …