XVS: ونوس 13.5 میلیون دلار بازیابی کرد و اعتماد تا حدودی بازگشت

ونوس پروتکل حرکت برگشتی 13.5 میلیون دلار را پس گرفت

پروتکل Venus، یکی از بزرگ‌ترین پلتفرم‌های وام‌دهی روی زنجیره BNB، دارایی‌هایی حدود 13.5 میلیون دلار آمریکا را که در یک حمله فیشینگ از دست رفته بود، حرکت برگشتی کرد. این بروزرسانی توسط پلتفرم در تاریخ 3 سپتامبر اعلامی شد و تایید شد که دارایی‌ها به طور کامل بازگردانده شده‌اند.

جزئیات حمله

در تاریخ 2 سپتامبر یک کاربر با دارایی‌ با ارزش بالا با تایید یک تراکنش مخرب کنترل دارایی‌هایی به ارزش حدود 13.5 میلیون دلار آمریکا را از دست داد. شرکت‌های امنیتی در ابتدا تخمین می‌زدند که میزان خسارت تا 27 میلیون دلار آمریکا هم برسد، اما بعدترِ این برآوردها با در نظر گرفتن موقعیت بدهی کاربر تعدیل شدند. بین دارایی‌های به سرقت رفته سکه بیت کوین بسته‌بندی‌شده (BTCB)، vUSDT، vUSDC، vXRP و vETH دیده می‌شد.

مهم است که تأکید شود این مورد یک نفوذ در سطح کاربر بود و نه نفوذ به قراردادهای هوشمند Venus، که نشان می‌دهد مهندسی اجتماعی و فیشینگ همچنان یک ریسک جدی در دنیای رمز ارز است.

واکنش و بازیابی

برای جلوگیری از انتقال دارایی‌ها یا بستن موقعیت‌ها توسط مهاجم، Venus بلافاصله پروتکل را متوقف کرد. این توقف فعالیت مهاجم را متوقف و زمان لازم را برای برگزاری یک رأی حاکمیتی اضطراری فراهم کرد. با تصویب لیكوئید شدن اجباری دارایی‌های مهاجم توسط جامعه، امکان تأمین دارایی‌های سرقت‌شده قبل از اینکه مهاجم بتواند آن‌ها را مخلوط یا پل کند، فراهم شد.

تا تاریخ 3 سپتامبر شرکت امنیتی PeckShield تایید کرد که دارایی‌ها حرکت برگشتی شده‌اند. تراکنش‌ها روی زنجیره BNB نشان می‌دهد که دارایی‌ها به ذخایر پروتکل بازگشته‌اند. Venus اعلامی کرد که پس از تکمیل بررسی‌های امنیتی، عملیات به‌طور کامل در ساعت 21:58 UTC از سر گرفته شده است.

تأثیر بازار و بحث حول تمرکززدایی

XVS، توکن حاکمیتی Venus، در ابتدا نزدیک به 10٪ افت کرد و حجم معاملات به‌شدت افزایش یافت چون کاربران برای ارزیابی خسارت هجوم بردند. پس از تایید تلاش‌های بازیابی، توکن تثبیت شد و نشانه‌هایی از بازگشت اعتماد دیده شد. این نتیجه، که بازیابی کامل دارایی‌های سرقت‌شده نادری است، به کمک ابزارهای اضطراری Venus ممکن شد. با این حال، این رویداد بحثی درباره تمرکززدایی در فضای دیفای برانگیخته است زیرا برای متوقف کردن پروتکل و اعمال لیکوئید شدن اجباری نیاز به دخالت چند امضایی بود.

جمع‌بندی و هشدارها

Venus اعلامی کرده که یک گزارش بررسی کامل (post-mortem) منتشر خواهد کرد، اما تأکید کرده که خود پروتکل امن باقی مانده است. فیشینگ و حملات مهندسی اجتماعی در صنعت رمز ارز شایع‌تر شده‌اند؛ برخلاف اکسپلویت‌های پروتکل، این نوع حملات بر اشتباه کاربر متکی‌اند و معمولاً از بازشوهای مخرب یا سایت‌های جعلی برای فریب استفاده می‌کنند.

برای معامله‌گران: این خبر اهمیت دارد چون نشان می‌دهد که حتی پلتفرم‌های بزرگ هم می‌توانند از طریق خطای کاربر هدف فیشینگ قرار بگیرند و در عین حال بازیابی موفق می‌تواند اعتماد را بازگرداند. نکات کلیدی برای دنبال کردن: انتشار گزارش post-mortem Venus، تغییرات ذخایر پروتکل روی زنجیره BNB و رفتار قیمت XVS. معامله‌گران باید سطوح حمایتی و مقاومتی XVS و حجم معاملات را زیر نظر داشته باشند و هر گزارش امنیتی رسمی یا هشدار فیشینگ را جدی بگیرند.