作者:Rekt News
编译:深潮TechFlow
点击此处损失 1300 万美元。
Venus Protocol 的一位巨鲸刚刚通过惨痛经历认识到,Zoom 通话的费用可能比你的抵押贷款还要高。
一个恶意视频客户端、一个完美定时的签名,1300万美元消失得比 rug pull 公告还快。
但故事的转折点在于——Venus 并没有只是旁观用户被掏空然后无动于衷。
他们关闭了自己的协议,紧急召集投票,并在不到 12 小时内完成了 DeFi 领域最具争议的“救援行动”。
最初只是一次看似普通的网络钓鱼攻击,最终演变成了一堂关于去中心化协议是否能“鱼和熊掌兼得”的精彩大师课。
当拯救巨鲸意味着暴露协议中隐藏的终止开关时,真正获救的是谁?
来源:Peckshield、Venus Protocol、Blocksec、Kuan Sun
9月2日,UTC 时间 9:05。Venus Protocol 的一位巨鲸启动了他们的 Zoom 客户端,准备开启新的一天的 DeFi 业务。
但看似无辜的视频软件却被悄悄入侵,让攻击者可以通过后门访问他们的整个设备访问权限。
为什么要破解代码?直接攻破信任岂不是更简单?
受害者签署了一笔委托授权交易——这是一种在 DeFi 中每天发生数千次的例行操作权限。
无需接触私钥即可管理您仓位的协议。一般来说,签署这些协议的速度比阅读服务条款的速度还快。
点击。签名。瞬间“爆仓”。
从签名到财务毁灭,仅仅六秒钟。
一个被攻破的视频客户端,就这样将一个价值1300万美元的钱包的管理权限拱手交给了耐心等待时机的攻击者。
大多数网络钓鱼故事到这里就结束了——巨鲸遭殃,攻击者销声匿迹,Twitter 上对受害者的嘲讽持续一周。
但这次,窃贼的计划比简单的“打劫一空”要野心勃勃得多。
当窃取数百万美元还不够满足时,又会发生什么?
盗窃行动
UTC 时间 09:05:36 。就在巨鲸签下他们的“加密自杀协议”六秒后,攻击者启动了一场闪电贷的“杰作”。
漏洞交易: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286
Venus Protocol 的事后分析详细解构了攻击者的操作策略:
第一步:闪电借入285.72 BTCB——毕竟,为什么要用自己的钱?DeFi允许你无需抵押就能借入数百万资金。
第二步:用借来的资金清偿受害者现有的债务,同时再从攻击者自己的账户中追加21 BTCB。看似慷慨,其实是冷酷无情的“会计式谋杀”。
第三步:激活委托权限。转移受害者的全部数字资产——包括价值1980万美元的 vUSDT、715万美元的 vUSDC、285 BTCB,以及一长串其他代币。这一切都完全合法,因为六秒前那份“天真”签名已授权完成。
第四步:绝妙一击。用这些刚窃取的资产作为抵押,以受害者剩余的BNB为基础借入 714 万美元的 USDC。攻击者不仅掏空了钱包,还让受害者为自己的“盗窃”买单。
第五步:借入足够的 BTCB 来偿还闪电贷。交易完成,攻击者悄然消失。
一次自动交易,一位被掏空的巨鲸,一个非常满意的加密窃贼——他们刚刚将别人一生的积蓄变成了自己的抵押玩具场。
然而,贪婪往往会让猎人变成猎物。
当一场“完美盗窃”变成“自杀行动”,又会发生什么?
应对措施
UTC 时间 09:09。数字银行盗窃案发生四分钟后,Hexagate 和 Hypernative 的监控系统开始发出警报。
这可不是普通的“检测到可疑交易”提示。。
这是一场价值 1300 万美元的五级警报,安全公司立刻知道该联系谁。
Venus Protocol 的回应?核选项直接启动。
从盗窃到协议暂停,仅仅用了二十分钟。Venus 启动了他们自己的终止开关,冻结了整个生态系统的所有核心功能。
借贷?停止。提现?终止。清算?暂停。
一个用户遭遇网络钓鱼,整个协议陷入停摆。
这不仅仅是危机控制——更是一场金融战役。
Venus果断限制了自己的平台,试图困住攻击者窃取的赃物。
黑客持有的每一个 vToken 瞬间变成了毫无价值的废纸,被锁在 Venus 的紧急权限之下。
但为了拯救一个巨鲸而冻结整个 DeFi协议?这样的决定可不是开发团队能单独拍板的。
于是,民主登场:紧急治理投票。
当社区只有十二小时决定是否通过中心化手段拯救一个用户的财富时,你真的可以称之为去中心化吗?
闪电民主
Venus 不仅暂停了协议,还召集了一场紧急“线上会议”,让任何 Web2 危机处理团队都羡慕不已。
他们称之为“闪电投票”。
毕竟,没有什么比将数百万美元的决策压缩到几个小时的 Discord 激烈争论中更能体现“基层治理”了。
提案内容简单明了:
第一阶段: 部分恢复功能(让用户避免被清算)。
第二阶段: 强制清算攻击者的仓位。
第三阶段: 进行全面安全审查以防止类似事件再次发生。
第四阶段: 完全恢复 Venus 的运作。
社区的反应?100%一致赞同。
不是 99%。也不是 98%。
每一张选票都支持 Venus 的行动计划,仿佛是某种 DeFi 版的朝鲜选举结果。
或许这是真正的共识,或许是出于自我保护。
或者当你的协议正在流失数百万美元,而竞争对手却像秃鹫一样围着你转时,分歧就成了一种奢侈品,没人能负担得起。
到了下午,Venus 获得了授权。
接下来就是执行 DeFi 历史上最具争议的清算行动——一次需要绕过智能合约规则,强行夺取攻击者抵押品的操作。
受害者因为一次错误的交易签名陷入危机,而 Venus 即将签下“民主的死亡证书”。
当“代码即法律”遇上紧急权限时,会发生什么?
复苏行动
UTC 时间 21:36 。在盗窃发生十二小时后,Venus执行了他们的反击行动。
还记得攻击者因贪婪而犯下的错误吗?用盗取的资金作为抵押品即将成为史上最昂贵的失误。
一笔交易,多个指令,引发最大争议。
清算:启动。资产扣押:完成。清算:关闭。
Venus 刚刚对一条正在运行的区块链进行了手术。启动终止开关,抓取所有未锁定的资产,并销毁所有证据。
攻击者的“杰作”最终成了自己的死刑判决。那些被盗的抵押品安然躺在 Venus 的资金池里?
突然间,该协议新启动的“紧急清算”权力就成了公平的游戏。
贪婪是一剂毒药。盗取数百万,用作抵押,然后被自己的盗取资金清算。
UTC 时间 21:58。灯光恢复。资金追回。危机解除。
但没人再谈价值 1300 万美元的损失。人们讨论的是 Venus 在这 12 小时内如何证明“去中心化”不过是一个营销口号。
事实证明,你不可阻挡的 DeFi 协议有一个非常可阻挡的紧急制动器——而且当代价够高时,他们毫不犹豫地使用它。
当革命需要一位国王来维持时,究竟是谁在被推翻?
受害者发声
“尽管可能被认为是傻瓜,但保持沉默总比开口说话消除所有疑虑要好。”
这是 Eureka Crypto 创始人,这次1300万美元盗窃案的受害者孙宽 Kuan Sun 的 Twitter 简介。
说到“愚蠢”,他发布了一篇详细的回顾文章,解释自己究竟是如何被欺骗的。
Venus Protocol 也确认了他是遭受钓鱼攻击的人。
这种社会工程手段十分邪恶。
攻击者从今年四月就开始布局,他们入侵了孙宽在香港会议上认识的一位“Stack Asia BD”联系人。
几个月的耐心铺垫,通过熟悉但又不过分亲密的关系逐步建立信任。恶意的 Zoom 客户端早已为攻击者提供了他的设备访问权限。
在虚假会议期间:“您的麦克风无法使用,请升级。”这是另一个层层递进的骗局,掩护攻击者在后台进行操作。
随后,Chrome浏览器意外崩溃。“恢复标签页?”点击。
不知何故,他信任的 Rabby 钱包扩展程序被替换成了一个假版本,删除了所有安全警告。
Venus 提款,就像他以前做过数千次一样。
但这一次,没有风险警告,没有交易模拟预览,没有安全检查。被攻陷的前端将一次授权操作伪装成了普通交易。
硬件钱包不重要。Rabby 的安全功能也不重要。当前端被毒害时,即使是最严密的安全设置也只会带来虚假的安全感。
更糟糕的是,根据受害者的回忆,这起攻击据称是由拉撒路集团 (Lazarus Group) 所为,该集团是朝鲜的精英黑客组织,多年来一直在加密货币领域进行恐怖活动。
这次他不是被某个菜鸟钓鱼,而是被国家级数字战专家精准击溃,这些人可能已经将这种攻击流程打磨得炉火纯青。
现在,他感谢 Venus Protocol、PeckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binance和其他帮助他追回资金的人。
这是一个圆满的结局,这要归功于当涉及到个人利益时愿意打破自身规则的协议。
当世界上最老练的黑客可以欺骗硬件钱包和注重安全的用户时,DeFi 中还有人真正安全吗?
Venus 在一笔交易中既拯救了巨鲸,又击碎了去中心化的梦想。
十二小时的协调混乱证明,每个所谓“去中心化”的协议背后都藏着一个由治理机制掩盖的中心化“紧急按钮”。
当然,社区进行了投票 - 但是当100% 共识比 Discord 关于 gas 费用的争论更快时,你就见证了民主最伟大的魔术:让专制看起来像是集体决策。
攻击者空手而归,巨鲸拿回了自己的财富,而 Venus 则展示了他们在面对巨大数字压力时,可以随时推翻自己的代码。
任务完成,声誉尽毁。
真正的悲剧不是有人陷入 Zoom 网络钓鱼诈骗,而是我们仍然假装拥有紧急权限的协议与它们声称要取代的传统金融系统有本质上的不同。
如果去中心化一旦变得不方便就会消亡,那么它真的存在过吗?