復盤 Venus 攻撃事件：フィッシングに引っかかった創業者、清算された泥棒

著者：Rekt News

編纂：深潮TechFlow

ここをクリックして1300万ドルの損失を確認してください。

Venus Protocolの一人の巨大なクジラが、Zoom通話のコストがあなたの住宅ローンよりも高くなる可能性があることを痛感しました。

悪意のあるビデオクライアント、完璧なタイミングの署名、1300万ドルが消えたのは、ラグプルの発表よりも早かった。

しかし、物語の転換点は、Venusがユーザーが空にされるのをただ見ているだけではなかったことです。

彼らは自らのプロトコルを停止し、緊急投票を召集し、12時間以内にDeFi分野で最も物議を醸す「救済措置」を完了しました。

最初は一見普通のフィッシング攻撃でしたが、最終的には分散型プロトコルが「魚と熊掌を兼得できるか」という素晴らしいマスタークラスに発展しました。

巨大なクジラを救うことがプロトコル内に隠された終了スイッチを暴露することを意味する場合、実際に救われるのは誰なのでしょうか？

出典：Peckshield、Venus Protocol、Blocksec、Kuan Sun

9月2日、UTC時間9:05。Venus Protocolの一人の巨大なクジラがZoomクライアントを起動し、新しいDeFiビジネスの日を始める準備をしていました。

一見無害なビデオソフトウェアが静かに侵入され、攻撃者はバックドアを通じて彼らのデバイス全体にアクセスできるようになりました。

なぜコードをハッキングする必要があるのでしょうか？信頼を直接攻撃する方が簡単ではないでしょうか？

被害者は委任取引を署名しました------これはDeFiで毎日数千回発生する日常的な操作権限です。

プライベートキーに触れることなくポジションを管理できるプロトコル。一般的に、これらのプロトコルに署名する速度はサービス利用規約を読む速度よりも速いです。

クリック。署名。瞬時に「ロスカット」。

署名から財務的破滅まで、わずか6秒。

ハッキングされたビデオクライアントが、1300万ドルのウォレットの管理権限を忍び寄る攻撃者に渡しました。

ほとんどのフィッシングストーリーはここで終わります------巨大なクジラが被害を受け、攻撃者は姿を消し、Twitter上で被害者への嘲笑が1週間続きます。

しかし今回は、泥棒の計画は単なる「空にする」よりもはるかに野心的でした。

数百万ドルを盗むことが満足できない場合、何が起こるのでしょうか？

盗難行為

UTC時間09:05:36。巨大なクジラが「暗号自殺契約」に署名してから6秒後、攻撃者はフラッシュローンの「傑作」を開始しました。

脆弱性取引： 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286

Venus Protocolの事後分析は、攻撃者の操作戦略を詳細に解説しています：

第一ステップ：285.72 BTCBをフラッシュ借入------結局、自分のお金を使う必要はありません。DeFiでは担保なしで数百万を借りることができます。

第二ステップ：借りた資金で被害者の既存の債務を返済し、さらに攻撃者自身のアカウントから21 BTCBを追加します。一見寛大ですが、実際には冷酷無比な「会計式殺人」です。

第三ステップ：委任権限を有効化。被害者の全デジタル資産を移転------1980万ドル相当のvUSDT、715万ドルのvUSDC、285 BTCB、そして他のトークンの長いリストを含みます。すべては完全に合法で、6秒前の「無邪気な」署名が完了を許可しました。

第四ステップ：絶妙な一撃。これらの盗まれた資産を担保として使用し、被害者の残りのBNBを基に714万ドルのUSDCを借入。攻撃者はウォレットを空にしただけでなく、被害者に自らの「盗難」の代金を支払わせました。

第五ステップ：フラッシュローンを返済するために十分なBTCBを借入。取引が完了し、攻撃者は静かに姿を消しました。

自動取引、一人の空にされた巨大なクジラ、非常に満足した暗号泥棒------彼らは他人の一生の蓄えを自らの担保遊び場に変えました。

しかし、貪欲はしばしば狩人を獲物に変えます。

「完璧な盗難」が「自殺行為」に変わると、何が起こるのでしょうか？

対策

UTC時間09:09。デジタルバンキングの盗難事件が発生してから4分後、HexagateとHypernativeの監視システムが警報を発しました。

これは普通の「疑わしい取引を検出しました」という通知ではありません。。

これは1300万ドルの5段階警報です、セキュリティ会社はすぐに誰に連絡すべきかを知りました。

Venus Protocolの対応？核オプションを直接起動。

盗難からプロトコルの停止まで、わずか20分でした。Venusは自らの終了スイッチを起動し、エコシステム全体のすべてのコア機能を凍結しました。

貸出？停止。出金？終了。清算？一時停止。

一人のユーザーがフィッシングに遭遇し、プロトコル全体が停止しました。

これは単なる危機管理ではありません------むしろ金融戦争です。

Venusは自らのプラットフォームを果敢に制限し、攻撃者が盗んだ戦利品を閉じ込めようとしました。

ハッカーが保有するすべてのvTokenは瞬時に無価値な紙くずに変わり、Venusの緊急権限の下にロックされました。

しかし、一人の巨大なクジラを救うために全体のDeFiプロトコルを凍結する？このような決定は開発チームが単独で決定できるものではありません。

そこで、民主主義が登場：緊急ガバナンス投票。

コミュニティが中心化手段で一人のユーザーの富を救うかどうかを12時間で決定する場合、本当にそれを分散型と呼べるのでしょうか？

フラッシュ民主主義

Venusはプロトコルを一時停止しただけでなく、誰もがWeb2の危機管理チームを羨むような緊急「オンライン会議」を召集しました。

彼らはこれを「フラッシュ投票」と呼びました。

結局、数百万ドルの決定を数時間のDiscordの激しい議論に圧縮することほど「草の根ガバナンス」を体現するものはありません。

提案内容はシンプルで明確です：

第一段階：機能の部分的回復（ユーザーが清算されないようにする）。

第二段階：攻撃者のポジションを強制清算。

第三段階：同様の事件が再発しないように全面的なセキュリティ監査を実施。

第四段階：Venusの運営を完全に回復。

コミュニティの反応は？100％の一致で賛成。

99％ではありません。98％でもありません。

すべての投票がVenusの行動計画を支持し、まるでDeFi版の北朝鮮の選挙結果のようでした。

おそらくこれは真のコンセンサスであり、自己防衛のためのものでしょう。

あるいは、あなたのプロトコルが数百万ドルを失っているとき、競合他社がハゲワシのようにあなたの周りを飛び回っているとき、意見の相違は贅沢品となり、誰もがそれを負担できないのです。

午後になると、Venusは権限を得ました。

次はDeFi史上最も物議を醸す清算行動を実行すること------スマートコントラクトのルールを回避し、攻撃者の担保を強制的に奪取する操作が必要です。

被害者は一度の誤った取引署名で危機に陥り、Venusは「民主主義の死亡証明書」に署名しようとしています。

「コードは法律」という原則が緊急権限と出会うと、何が起こるのでしょうか？

復活行動

UTC時間21:36。盗難が発生してから12時間後、Venusは反撃行動を実行しました。

攻撃者が貪欲から犯した間違いを覚えていますか？盗まれた資金を担保として使用することが史上最も高価な失敗になるでしょう。

一つの取引、複数の指令、最大の論争を引き起こします。

清算：開始。資産押収：完了。清算：終了。

Venusは稼働中のブロックチェーンに手術を行いました。終了スイッチを起動し、すべてのロックされていない資産を取得し、すべての証拠を破棄しました。

攻撃者の「傑作」は最終的に自らの死刑判決となりました。盗まれた担保はVenusの資金プールに安らかに横たわっています。

突然、そのプロトコルが新たに起動した「緊急清算」権限が公平なゲームとなりました。

貪欲は毒です。数百万を盗み、担保として使用し、そして自らの盗まれた資金で清算される。

UTC時間21:58。光が戻りました。資金が回収され、危機が解除されました。

しかし、誰も1300万ドルの損失については話しません。人々が議論しているのは、Venusがこの12時間で「去中心化」が単なるマーケティングスローガンに過ぎないことをどのように証明したかです。

実際、あなたが阻止できないDeFiプロトコルには非常に阻止可能な緊急ブレーキがあり、代償が高くなると彼らはためらうことなくそれを使用します。

革命が王を必要とする場合、結局誰が倒されるのでしょうか？

被害者の声

「愚か者と見なされるかもしれませんが、沈黙を保つことは、すべての疑念を取り除くために口を開くよりも良いです。」

これはEureka Cryptoの創設者であり、今回の1300万ドルの盗難事件の被害者である孫寛 Kuan SunのTwitterプロフィールです。

「愚かさ」と言えば、彼は自分がどのように騙されたのかを説明する詳細な回顧記事を公開しました。

Venus Protocolも彼がフィッシング攻撃を受けたことを確認しました。

この社会工学的手法は非常に邪悪です。

攻撃者は今年の4月から計画を始め、彼らは香港の会議で孫寛が知り合った「Stack Asia BD」の連絡先を侵入しました。

数ヶ月の忍耐強い準備を経て、親しみやすいが過度に親密ではない関係を通じて信頼を築きました。悪意のあるZoomクライアントはすでに攻撃者に彼のデバイスへのアクセス権を提供していました。

偽の会議中：「あなたのマイクは使用できません、アップグレードしてください。」これは攻撃者がバックグラウンドで操作を行うための別の段階的な詐欺です。

その後、Chromeブラウザが予期せずクラッシュしました。 「タブを復元しますか？」クリック。

なぜか、彼が信頼していたRabbyウォレットの拡張機能が偽のバージョンに置き換えられ、すべてのセキュリティ警告が削除されました。

Venusの出金は、彼が以前に数千回行ったように行われました。

しかし今回は、リスク警告もなく、取引シミュレーションのプレビューもなく、セキュリティチェックもありません。攻撃されたフロントエンドは、単一の承認操作を普通の取引に偽装しました。

ハードウェアウォレットは重要ではありません。Rabbyのセキュリティ機能も重要ではありません。フロントエンドが毒されているとき、最も厳重なセキュリティ設定でも虚偽の安全感しかもたらしません。

さらに悪いことに、被害者の回想によれば、この攻撃は北朝鮮のエリートハッカー集団であるラザルスグループによって行われたとされ、彼らは長年にわたり暗号通貨分野でテロ活動を行っています。

今回は、彼は単なる初心者のフィッシングではなく、国家レベルのデジタル戦の専門家によって正確に打ちのめされました。彼らはこの攻撃プロセスを磨き上げている可能性があります。

今、彼は感謝しています Venus Protocol、PeckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binanceと彼の資金を取り戻す手助けをしてくれた他の人々に。

これは完璧な結末であり、個人の利益に関わるときに自らのルールを破ることをいとわないプロトコルのおかげです。

世界で最も熟練したハッカーがハードウェアウォレットやセキュリティを重視するユーザーを欺くことができるとき、DeFiの中で本当に安全な人はいるのでしょうか？

Venusは一つの取引で巨大なクジラを救い、去中心化の夢を打ち砕きました。

12時間の調整の混乱は、すべてのいわゆる「去中心化」プロトコルの背後に、ガバナンスメカニズムによって隠された中央集権的な「緊急ボタン」が存在することを証明しました。

もちろん、コミュニティは投票を行いました - しかし、100％のコンセンサスがDiscordでのガス料金に関する議論よりも早いとき、あなたは民主主義の最も偉大な魔法を目撃しました：専制を集団的決定のように見せること。

攻撃者は手ぶらで帰り、巨大なクジラは自らの富を取り戻し、Venusは巨大なデジタルプレッシャーに直面したとき、いつでも自らのコードを覆すことができることを示しました。

任務完了、評判は地に落ちました。

本当の悲劇は、誰かがZoomフィッシング詐欺に陥ったことではなく、私たちが依然として緊急権限を持つプロトコルが、彼らが置き換えようとしている伝統的な金融システムと本質的に異なると偽っていることです。

去中心化が不便になると消えてしまうのであれば、それは本当に存在したのでしょうか？