覆盤 Venus 攻擊事件：被釣魚的創始人，被清算的竊賊

  作者：Rekt News   

編譯：深潮TechFlow

點擊此處損失 1300 萬美元。

Venus Protocol 的一位巨鯨剛剛通過慘痛經歷認識到，Zoom 通話的費用可能比你的抵押貸款還要高。

一個惡意視頻客戶端、一個完美定時的簽名，1300萬美元消失得比 rug pull 公告還快。

但故事的轉折點在於——Venus 並沒有只是旁觀用戶被掏空然後無動於衷。

他們關閉了自己的協議，緊急召集投票，並在不到 12 小時內完成了 DeFi 領域最具爭議的“救援行動”。

最初只是一次看似普通的網絡釣魚攻擊，最終演變成了一堂關於去中心化協議是否能“魚和熊掌兼得”的精彩大師課。

當拯救巨鯨意味著暴露協議中隱藏的終止開關時，真正獲救的是誰？

來源：Peckshield、Venus Protocol、Blocksec、Kuan Sun

9月2日，UTC 時間 9:05。 Venus Protocol 的一位巨鯨啟動了他們的 Zoom 客戶端，準備開啟新的一天的 DeFi 業務。

但看似無辜的視頻軟件卻被悄悄入侵，讓攻擊者可以通過後門訪問他們的整個設備訪問權限。

為什麼要破解代碼？ 直接攻破信任豈不是更簡單？

受害者簽署了一筆委託授權交易——這是一種在 DeFi 中每天發生數千次的例行操作權限。

無需接觸私鑰即可管理您倉位的協議。 一般來說，簽署這些協議的速度比閱讀服務條款的速度還快。

點擊。 簽名。 瞬間“爆倉”。

從簽名到財務毀滅，僅僅六秒鐘。

一個被攻破的視頻客戶端，就這樣將一個價值1300萬美元的錢包的管理權限拱手交給了耐心等待時機的攻擊者。...