Venus Protocol이 공격받을 수 있는 논리적 가능성을 더 고려해 보겠습니다 .

1) 보안 전문가들은 일부 고액 투자자들이 피싱을 당했다고 말합니다. 일반적인 통념으로는 개인 키로 바로 자금을 인출할 수 있다는 것입니다. 어떻게 플래시론이 가능할까요?

해커는 사회 공학적 기법을 통해 updateDelegate 권한을 획득하여 고액 투자자의 계좌에 접근했지만, 즉시 인출할 수 있는 유동성은 확보하지 못했을 가능성이 높습니다. 쉽게 말해, 해커는 권한을 획득했지만 고액 투자자는 담보만 가지고 있었고 차용 자금은 없었습니다. 해커는 고액 투자자의 담보를 확보할 방법을 찾아야 했습니다.

2) 주요 투자자와 관련된 개별 피싱 사건이 비너스 계약과 아무런 관련이 없다는 말인가요? 앞서 언급했듯이 해커가 주요 투자자의 계좌에 유동성이 없다는 사실을 발견했다면, 그들의 노력은 보통 허사가 될 것입니다. 그렇다면 왜 간단한 플래시론 공격으로 담보를 인출할 수 있었을까요? 답은 비너스 계약 메커니즘에 있습니다. 해커는 플래시론과 일련의 vToken 크로스 플랫폼 환율 차이를 이용하여 주요 투자자가 담보를 상환하고 추가 인출을 할 수 있도록 도왔을 수 있습니다.

간단히 말해서, 큰 투자자들의 담보가 도난당한 것은 사실이지만, 큰 투자자들이 플랫폼에 돈을 갚을 만큼 어리석지 않다면 그 담보가 비너스 계약 플랫폼의 부실채권이 될 가능성이 매우 높습니다.

3) 다른 사용자들의 자금은 일시적으로 안전하지만, 비너스 플랫폼은 심각한 책임 문제에 직면해 있습니다. 이번 공격은 대규모 투자자가 소셜 엔지니어링 사기에 의해 피싱을 당하면서 시작되었지만, 궁극적으로 플랫폼은 이익을 얻었습니다. 도난당한 3천만 달러는 비너스 플랫폼의 악성 부채로 이어질 가능성이 높으며, 일시적인 공황과 예금 인출 사태가 더해지면 비너스에 치명적일 수 있습니다.

하지만 더 큰 충격은 이 사건이 비너스의 상습적인 공격에 대한 끔찍한 기억을 떠올리게 했다는 것입니다. XVS 가격 조작 사건과 BNB의 크로스 체인 브릿지를 통한 자금 세탁 도구로 악용된 사건은 모두 비너스의 보안 엔지니어링의 근본적인 결함으로 인한 피해의 예입니다. BSC 기반 최대 대출 프로토콜로서 이는 용납할 수 없습니다. 참고: 위 내용은 현재 공개된 정보를 바탕으로 한 합리적인 추측에 근거하며, 세부 사항은 실제 공개된 정보를 바탕으로 결정될 것입니다.