Rekt Newsより

編集者: TechFlow

ここをクリックすると 1,300 万ドルを失います。

Venus Protocolの大口投資家の1人は、Zoomの通話料が住宅ローンを上回る可能性があることを身をもって知りました。

悪意のあるビデオ クライアント、完璧なタイミングで署名、そしてラグの撤去発表よりも早く消えた 1,300 万ドル。

しかし、ここで意外な事実があります。Venus は、ユーザーが空っぽになるのをただ傍観していたわけではありません。

彼らは独自のプロトコルをシャットダウンし、緊急投票を呼びかけ、12時間以内にDeFiで最も物議を醸した救済作戦の1つを成功させた。

一見普通のフィッシング攻撃として始まったものが、分散型プロトコルが両方の利点を享受できるかどうかについての興味深いマスタークラスへと変化しました。

クジラを救うということは、プロトコルに隠されたキルスイッチを公開することを意味する場合、本当に救われるのは誰でしょうか?

出典: Peckshield、Venus Protocol、Blocksec、Kuan Sun

9月2日午前9時5分（UTC）、Venus Protocolの大口投資家がZoomクライアントをリリースし、DeFiビジネスの新たな一日を始める準備を整えました。

しかし、一見無害に見えるビデオ ソフトウェアが密かに侵害され、攻撃者がデバイス全体にバックドアでアクセスできるようになりました。

なぜコードを解読するのですか？信頼関係を壊した方が簡単ではないですか？

被害者は委任承認トランザクションに署名しました。これは、DeFi で 1 日に何千回も行われる日常的な許可操作です。

秘密鍵に触れることなくポジションを管理できる契約です。これらの契約は通常、利用規約を読むよりも署名する方が早く完了します。

クリック。署名。即時決済。

署名から経済的破滅まで、わずか6秒。

侵害されたビデオクライアントにより、1,300 万ドル相当のウォレットの管理が攻撃者に引き渡され、攻撃者は辛抱強く機会を待ちました。

ほとんどのフィッシング詐欺はここで終わります。つまり、クジラは傷つき、攻撃者は姿を消し、Twitter は被害者を 1 週間にわたって非難するのです。

しかし今回の窃盗団の計画は単なる「強盗」よりもはるかに野心的なものでした。

数百万ドルを盗むだけでは不十分な場合は何が起こるでしょうか?

盗難作戦

午前9時5分36秒（UTC）。クジラが「仮想通貨自殺契約」に署名してからわずか6秒後、攻撃者はフラッシュローンの傑作を開始しました。

脆弱なトランザクション: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286

Venus Protocolの事後分析では、攻撃者の戦略が詳細に明らかにされています。

ステップ1：285.72 BTCBをフラッシュ借入 — 結局、自分のお金を使う必要はありません。DeFiを使えば、担保な​​しで数百万ドルを借りることができます。

ステップ2：借りた資金を使って被害者の既存の借金を返済し、さらに攻撃者自身の口座から21BTCBを追加します。これは寛大なように思えるかもしれませんが、実際には冷酷な「会計殺人」です。

ステップ3：委任された権限を有効化する。被害者のデジタル資産（1,980万ドル相当のvUSDT、715万ドル相当のvUSDC、285 BTCB、その他多数のトークンを含む）をすべて送金する。6秒前の「ナイーブ」署名によって承認されているため、これらはすべて完全に合法である。

ステップ4：見事な手口。新たに盗んだ資産を担保に、攻撃者は被害者の残りのBNBを担保に714万ドル相当のUSDCを借入しました。攻撃者は被害者のウォレットを空にしただけでなく、被害者に「盗難」の代償を払わせました。

ステップ5：フラッシュローンの返済に十分なBTCBを借り入れます。取引が完了し、攻撃者は姿を消します。

1 つの自動取引、1 つの空っぽのクジラ、そして 1 人の非常に満足した暗号資産泥棒 - 彼らは、他人の老後の蓄えを自分の住宅ローンのおもちゃの農場に変えたばかりでした。

しかし、貪欲はしばしば狩る者を狩られる者に変えてしまう。

「完璧な窃盗」が「自殺行為」に変わると何が起こるのでしょうか?

対策

午前9時9分（UTC）。デジタル銀行強盗から4分後、ヘキサゲートとハイパーネイティブの監視システムが警報を鳴らし始めた。

これは通常の「疑わしい取引が検出されました」というプロンプトではありません。

それは 1,300 万ドルの損害で 5 つの警報が鳴る事件であり、警備会社はすぐに誰に連絡すればよいかを知りました。

ヴィーナス議定書の対応は？核オプションだ。

盗難からプロトコルの停止まで、わずか20分しかかかりませんでした。Venusは独自のキルスイッチを起動し、エコシステム全体のコア機能をすべて停止させました。

借入？停止。出金？終了。清算？一時停止。

1 人のユーザーがフィッシング被害に遭い、プロトコル全体が停止しました。

これは単なる危機管理ではなく、財政的な戦いなのです。

ヴィーナスは、盗まれた商品を攻撃者から取り締まるために、プラットフォームを断固として制限した。

ハッカーが保持していたすべての vToken は、即座に価値のない紙切れとなり、Venus の緊急権限によってロックされました。

しかし、クジラを救うためにDeFiプロトコル全体を凍結するのでしょうか？そのような決定は開発チームだけでできるものではありません。

そこで、民主主義が作用し、緊急統治投票が行われます。

コミュニティがユーザーの富を中央集権的な手段で保存するかどうかを決定するのにわずか 12 時間しかない場合、それを本当に分散型と呼べるでしょうか?

ライトニングデモクラシー

ヴィーナスはプロトコルを一時停止しただけでなく、どのWeb2危機管理チームも羨むような緊急の「オンライン会議」も招集した。

彼らはそれを「瞬間投票」と呼んだ。

結局のところ、数百万ドル規模の決定を Discord での数時間の白熱した議論に凝縮することほど「草の根の統治」を体現するものはありません。

提案はシンプルかつ明確です。

フェーズ 1: 機能の部分的な復旧 (ユーザーが清算を回避できるようにする)。

フェーズ 2: 攻撃者のポジションの強制的な清算。

フェーズ 3: 同様の事故が再発しないように、包括的な安全性レビューを実施します。

フェーズ 4: 金星の運用を完全に復旧します。

コミュニティの反応は？ 100%満場一致で承認。

99%ではありません。98%でもありません。

すべての投票は、北朝鮮の選挙結果の DeFi 版のようなもので、Venus の行動計画を支持するものです。

これは本当の合意なのかもしれないし、自己防衛のためなのかもしれない。

あるいは、あなたのプロトコルが何百万ドルもの損失を出し、競合他社がハゲタカのように群がっているとき、意見の相違は誰も許容できない贅沢品になります。

午後までに、金星は承認されました。

続いて、DeFi史上最も物議を醸した清算の1つが実行されました。これは、スマートコントラクトのルールを回避し、攻撃者の担保を強制的に押収する操作を必要としました。

誤った取引署名のせいで被害者は危険にさらされており、ヴィーナスは「民主主義の死亡証明書」に署名しようとしている。

「コードは法律」が緊急権限と出会うと何が起こるでしょうか?

回復作戦

盗難から12時間後のUTC21時36分に、Venusは反撃を実行した。

攻撃者が犯したあの強欲なミスを覚えていますか？盗んだ資金を担保に使ったことが、史上最も高額な損失をもたらす失策となるでしょう。

1 つのトランザクション、複数の指示が最大の論争を引き起こしました。

清算：開始。資産差し押さえ：完了。清算：終了。

Venus はライブ ブロックチェーンに手術を施し、キル スイッチをアクティブ化し、ロック解除されたすべての資産を押収し、すべての証拠を破壊しました。

攻撃者の「傑作」は、結局は彼ら自身の死刑宣告となった。盗まれた担保は、ヴィーナスのプールで安全に保管されたのだろうか？

突然、協定で新たに発動された「緊急清算」権限が行使可能となった。

強欲は毒だ。何百万ドルも盗み、それを担保にし、盗んだ資金で清算される。

21:58 UTC。照明は復旧。資金は回収。危機は解決。

しかし、1300万ドルの損失についてはもはや誰も話題にしていなかった。話題になっていたのは、ヴィーナスがあの12時間で「分散化」が単なるマーケティングスローガンに過ぎないことを証明したということだった。

止められない DeFi プロトコルには、非常に止められない緊急ブレーキがあり、コストが十分に高くなると躊躇せずにそれを使用することが判明しました。

革命を維持するために王が必要だったとき、打倒されたのは誰だったのか？

被害者の声

「たとえ愚か者と思われても、話すよりも沈黙を守り、すべての疑いを取り除く方が良い。」

これは、Eureka Crypto の創設者であり、1,300 万ドルの盗難の被害者である Kuan Sun の Twitter プロフィールです。

「愚かさ」と言えば、彼は自分がいかに騙されたかを詳細に説明した回顧録を出版した。

ヴィーナス・プロトコルも、彼がフィッシング攻撃の被害者であったことを確認した。

この種のソーシャルエンジニアリングは非常に邪悪です。

攻撃者は今年4月、孫寛氏が香港の会議で知り合った「Stack Asia BD」の連絡先をハッキングして活動を開始した。

数か月にわたる辛抱強い準備と、親密ではあるが過度に親密ではない関係を通じて信頼関係を築いた結果、攻撃者は既に彼のデバイスにアクセスできていた。

偽の会議中に「マイクが機能していません。アップグレードしてください。」と警告する。これは、攻撃者のバックグラウンドでの操作を隠すための、さらに多層的な詐欺です。

その後、Chromeが予期せずクラッシュしました。「タブを復元しますか？」をクリックします。

どういうわけか、彼が信頼していた Rabby Wallet 拡張機能が、すべてのセキュリティ警告を削除した偽バージョンに置き換えられていました。

ヴィーナスはこれまで何千回もやってきたのと同じように、お金を引き出しました。

しかし今回は、リスク警告も、シミュレーションによる取引プレビューも、セキュリティチェックもありませんでした。侵害されたフロントエンドは、承認操作を通常の取引に偽装していました。

ハードウェアウォレットは関係ありません。Rabbyのセキュリティ機能も意味がありません。フロントエンドが汚染されている場合、たとえ最も厳重なセキュリティ設定であっても、セキュリティに対する誤った認識しか生み出しません。

さらに悪いことに、被害者の記憶によると、この攻撃は、長年にわたり暗号通貨分野でテロ活動を行っている北朝鮮のエリートハッカー集団、ラザルス・グループによって実行されたとされている。

今回は、新人に誘い込まれたのではなく、この攻撃プロセスをすでに完璧にマスターしている可能性のある国家レベルのデジタル戦争の専門家によって、まさに打ち負かされたのだ。

現在、彼は資金の回収に協力してくれたVenus Protocol、PeckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binanceなどに感謝しています。

個人的な利益が絡む場合には自らのルールを破ることをいとわないプロトコルのおかげで、ハッピーエンドとなった。

世界で最も洗練されたハッカーがハードウェアウォレットやセキュリティ意識の高いユーザーを詐欺できる場合、DeFi に関わる人は本当に安全なのでしょうか?

一つの取引で、金星はクジラを救い、分散化の夢を打ち砕いた。

12時間にわたる組織的な混乱は、いわゆる「分散型」プロトコルの背後には、ガバナンス機構に隠された中央集権的な「パニックボタン」が存在することを証明した。

もちろん、コミュニティは投票しましたが、ガス料金に関する Discord での議論よりも早く 100% の合意に達したとき、あなたは民主主義の最大の魔法、つまり暴政を集団的意思決定のように見せることを目撃したことになります。

攻撃者は何も得られず、クジラたちは富を取り戻し、金星は巨大なデジタル圧力に直面してもいつでも自らのコードを覆すことができることを証明した。

任務は達成されたが、評判は台無しになった。

本当の悲劇は、誰かがZoomのフィッシング詐欺に引っかかったことではなく、私たちがいまだに緊急権限を持っていると偽っているプロトコルが、それらが置き換えると主張する従来の金融システムとは根本的に異なっていることです。

不便になれば分散化は消滅するのなら、分散化は本当に存在したのだろうか？