비너스 공격 사건 복기: 피싱에 걸린 창립자, 청산된 도둑
“여기를 클릭하여 1300만 달러 손실”저자: Rekt News
편집: 심조 TechFlow
여기를 클릭하여 1300만 달러 손실을 확인하세요.
Venus Protocol의 한 거대 고래가 방금 고통스러운 경험을 통해 Zoom 통화의 비용이 당신의 주택 담보 대출보다 더 비쌀 수 있다는 것을 깨달았습니다.
악성 비디오 클라이언트, 완벽하게 타이밍이 맞춘 서명, 1300만 달러가 사라졌습니다 - 러그 풀 공지가 나기보다 더 빨리.
하지만 이야기의 전환점은------Venus가 사용자가 털리는 것을 지켜보며 무관심하지 않았다는 것입니다.
그들은 자신의 프로토콜을 종료하고 긴급 투표를 소집했으며, 12시간도 채 되지 않아 DeFi 분야에서 가장 논란이 많은 "구조 작업"을 완료했습니다.
처음에는 평범한 피싱 공격처럼 보였지만, 결국 탈중앙화 프로토콜이 "물고기와 곰발바닥을 동시에 얻을 수 있는지"에 대한 훌륭한 마스터 클래스가 되었습니다.
거대 고래를 구하는 것이 프로토콜에 숨겨진 종료 스위치를 드러내는 것을 의미할 때, 진정으로 구출된 것은 누구일까요?
출처: Peckshield, Venus Protocol, Blocksec, Kuan Sun
9월 2일, UTC 시간 9:05. Venus Protocol의 한 거대 고래가 Zoom 클라이언트를 시작하며 새로운 DeFi 비즈니스를 시작할 준비를 했습니다.
하지만 겉보기에는 무해한 비디오 소프트웨어가 조용히 해킹당해 공격자가 그들의 전체 장치 접근 권한을 후방에서 사용할 수 있게 되었습니다.
왜 코드를 해킹해야 할까요? 신뢰를 직접 공격하는 것이 더 간단하지 않나요?
피해자는 위임 거래를 서명했습니다------이는 DeFi에서 매일 수천 번 발생하는 일상적인 권한입니다.
개인 키에 접촉하지 않고도 포지션을 관리할 수 있는 프로토콜. 일반적으로 이러한 프로토콜에 서명하는 속도는 서비스 약관을 읽는 속도보다 빠릅니다.
클릭. 서명. 순간적으로 "청산".
서명에서 재정적 파멸까지 단 6초.
해킹된 비디오 클라이언트가 1300만 달러 가치의 지갑 관리 권한을 인내심 있게 기다리던 공격자에게 넘겨주었습니다.
대부분의 피싱 이야기는 여기서 끝납니다------거대 고래는 피해를 입고, 공격자는 사라지며, Twitter에서 피해자에 대한 조롱이 일주일 동안 계속됩니다.
하지만 이번에는 도둑의 계획이 단순한 "털어내기"보다 훨씬 더 야심 찬 것이었습니다.
수백만 달러를 훔치는 것만으로는 만족하지 못할 때, 무슨 일이 일어날까요?
도둑질 작전
UTC 시간 09:05:36. 거대 고래가 "암호 자살 계약"에 서명한 지 6초 후, 공격자는 번개 대출의 "걸작"을 시작했습니다.
취약점 거래: [0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286](https://app.blocksec.com/explorer/tx/bsc/0x4216f924ceec
위험 경고
위험 경고
