作者:Rekt News
編譯:深潮TechFlow
點擊此處損失1300 萬美元。
Venus Protocol 的一位巨鯨剛剛透過慘痛經驗意識到,Zoom 通話的費用可能比你的抵押貸款還要高。
一個惡意視訊用戶端、一個完美定時的簽名,1300萬美元消失得比rug pull 公告還快。
但故事的轉折點在於——Venus 並沒有隻是旁觀用戶被掏空然後無動於衷。
他們關閉了自己的協議,緊急召集投票,並在不到12 小時內完成了DeFi 領域最具爭議的「救援行動」。
最初只是一次看似普通的網路釣魚攻擊,最後演變成了一堂關於去中心化協議是否能「魚和熊掌兼得」的精彩大師課。
當拯救巨鯨意味著暴露協議中隱藏的終止開關時,真正獲救的是誰?
來源:Peckshield、Venus Protocol、Blocksec、Kuan Sun
9月2日,UTC 時間9:05。 Venus Protocol 的一位巨鯨啟動了他們的Zoom 用戶端,準備開啟新的一天的DeFi 業務。
但看似無辜的視訊軟體卻被悄悄入侵,讓攻擊者可以透過後門存取他們的整個裝置存取權限。
為什麼要破解代碼?直接攻破信任豈不是比較簡單?
受害者簽署了一筆委託授權交易——這是一種在DeFi 中每天發生數千次的例行操作權限。
無需接觸私鑰即可管理您部位的協議。一般來說,簽署這些協議的速度比閱讀服務條款的速度還快。
點擊。簽名。瞬間「爆倉」。
從簽名到財務毀滅,才六秒鐘。
一個被攻破的視訊客戶端,就這樣將一個價值1300萬美元的錢包的管理權限拱手交給了耐心等待時機的攻擊者。
大多數網路釣魚故事到這裡就結束了——巨鯨遭殃,攻擊者銷聲匿跡,Twitter 上對受害者的嘲諷持續一周。
但這次,竊賊的計畫比簡單的「打劫一空」野心勃勃得多。
當竊取數百萬美元還不夠滿足時,又會發生什麼事?
盜竊行動
UTC 時間09:05:36 。就在巨鯨簽下他們的「加密自殺協議」六秒鐘後,攻擊者啟動了一場閃電貸的「傑作」。
漏洞交易: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286
Venus Protocol 的事後分析詳細解構了攻擊者的操作策略:
第一步:閃電借入285.72 BTCB──畢竟,為什麼要用自己的錢? DeFi允許你無需抵押就能藉入數百萬資金。
第二步:用借來的資金清償受害者現有的債務,同時再從攻擊者自己的帳戶中追加21 BTCB。看似慷慨,其實是冷酷無情的「會計式謀殺」。
第三步:啟動委託權限。轉移受害者的全部數位資產——包括價值1980萬美元的vUSDT、715萬美元的vUSDC、285 BTCB,以及一長串其他代幣。這一切都完全合法,因為六秒前那份「天真」簽名已授權完成。
第四步:絕妙一擊。以這些剛竊取的資產作為抵押,以受害者剩餘的BNB為基礎借入714 萬美元的USDC。攻擊者不僅掏空了錢包,還讓受害者為自己的「偷竊」買單。
第五步:借入足夠的BTCB 來償還閃電貸。交易完成,攻擊者悄悄消失。
一次自動交易,一位被掏空的巨鯨,一個非常滿意的加密竊賊——他們剛剛將別人一生的積蓄變成了自己的抵押玩具場。
然而,貪婪往往會讓獵人變成獵物。
當一場“完美盜竊”變成“自殺行動”,又會發生什麼?
因應措施
UTC 時間09:09。數位銀行竊盜案發生四分鐘後,Hexagate 和Hypernative 的監控系統開始發出警報。
這可不是普通的「偵測到可疑交易」提示。 。
這是一場價值1300 萬美元的五級警報,安全公司立刻知道該聯絡誰。
Venus Protocol 的回應?核選項直接啟動。
從竊盜到協議暫停,僅花了二十分鐘。 Venus 啟動了他們自己的終止開關,凍結了整個生態系統的所有核心功能。
借貸?停止。提現?終止。清算?暫停。
一個用戶遭遇網路釣魚,整個協議陷入停擺。
這不僅是危機控制——更是一場金融戰役。
Venus果斷限制了自己的平台,試圖困住攻擊者竊取的贓物。
駭客持有的每一個vToken 瞬間變成了毫無價值的廢紙,被鎖在Venus 的緊急權限之下。
但為了拯救一個巨鯨而凍結整個DeFi協定?這樣的決定可不是開發團隊能單獨拍板的。
於是,民主登場:緊急治理投票。
當社群只有十二小時決定是否透過中心化手段拯救一個使用者的財富時,你真的可以稱之為去中心化嗎?
閃電民主
Venus 不僅暫停了協議,還召集了一場緊急“線上會議”,讓任何Web2 危機處理團隊都羨慕不已。
他們稱之為「閃電投票」。
畢竟,沒有什麼比將數百萬美元的決策壓縮到幾個小時的Discord 激烈爭論中更能體現「基層治理」了。
提案內容簡單明了:
第一階段: 部分恢復功能(讓使用者避免被清算)。
第二階段: 強制清算攻擊者的部位。
第三階段: 進行全面安全審查以防止類似事件再次發生。
第四階段: 完全恢復Venus 的運作。
社區的反應? 100%一致贊同。
不是99%。也不是98%。
每一張選票都支持Venus 的行動計劃,彷彿是某種DeFi 版的北韓選舉結果。
或許這是真正的共識,或許是出於自我保護。
或者當你的協議正在流失數百萬美元,而競爭對手卻像禿鷹一樣圍著你轉時,分歧就成了一種奢侈品,沒人能負擔得起。
到了下午,Venus 獲得了授權。
接下來就是執行DeFi 史上最具爭議的清算行動——一次需要繞過智能合約規則,並強行奪取攻擊者抵押品的操作。
受害者因為一次錯誤的交易簽名陷入危機,而Venus 即將簽下「民主的死亡證書」。
當「代碼即法律」遇上緊急權限時,會發生什麼事?
復甦行動
UTC 時間21:36 。在盜竊發生十二小時後,Venus執行了他們的反擊行動。
還記得攻擊者因貪婪而犯下的錯誤嗎?用盜取的資金作為抵押品即將成為史上最昂貴的失誤。
一筆交易,多個指令,引發最大爭議。
清算:啟動。資產扣押:完成。清算:關閉。
Venus 剛剛對一條正在運行的區塊鏈進行了手術。啟動終止開關,抓取所有未鎖定的資產,並銷毀所有證據。
攻擊者的「傑作」最終成了自己的死刑判決。那些被盜的抵押品安然躺在Venus 的資金池裡?
突然間,該協議新啟動的「緊急清算」權力就成了公平的遊戲。
貪婪是一劑毒藥。盜取數百萬,用作抵押,然後被自己的盜取資金清算。
UTC 時間21:58。燈光恢復。資金追回。危機解除。
但沒人再談價值1300 萬美元的損失。人們討論的是Venus 在這12 小時內如何證明「去中心化」不過是一個行銷口號。
事實證明,你不可阻擋的DeFi 協議有一個非常可阻擋的緊急煞車——而且當代價夠高時,他們毫不猶豫地使用它。
當革命需要一位國王來維持時,究竟是誰在被推翻?
受害者發聲
“儘管可能被認為是傻瓜,但保持沉默總比開口說話消除所有疑慮要好。”
這是Eureka Crypto 創辦人,這次1,300萬美元竊盜案的受害者孫寬Kuan Sun 的Twitter 簡介。
說到“愚蠢”,他發布了一篇詳細的回顧文章,解釋自己究竟是如何被欺騙的。
Venus Protocol 也確認了他是遭受釣魚攻擊的人。
這種社會工程手段十分邪惡。
攻擊者從今年四月就開始佈局,他們入侵了孫寬在香港會議上認識的一位「Stack Asia BD」聯絡人。
幾個月的耐心鋪墊,透過熟悉但又不過分親密的關係逐步建立信任。惡意的Zoom 用戶端早已為攻擊者提供了他的裝置存取權限。
在虛假會議期間:「您的麥克風無法使用,請升級。」這是另一個層層遞進的騙局,掩護攻擊者在後台進行操作。
隨後,Chrome瀏覽器意外崩潰。 「恢復標籤頁?」點選。
不知何故,他信任的Rabby 錢包擴充功能被替換成了一個假版本,刪除了所有安全警告。
Venus 提款,就像他以前做過數千次一樣。
但這一次,沒有風險警告,沒有交易模擬預覽,沒有安全檢查。被攻陷的前端將一次授權操作偽裝成了普通交易。
硬體錢包不重要。 Rabby 的安全功能也不重要。當前端被毒害時,即使是最嚴密的安全設定也只會帶來虛假的安全感。
更糟的是,根據受害者的回憶,這起攻擊據稱是由拉撒路集團(Lazarus Group) 所為,該集團是北韓的精英駭客組織,多年來一直在加密貨幣領域進行恐怖活動。
這次他不是被某個菜鳥釣魚,而是被國家級數位戰專家精準擊潰,這些人可能已經將這種攻擊流程打磨得爐火純青。
現在,他感謝Venus Protocol、PeckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binance和其他幫助他追回資金的人。
這是一個圓滿的結局,這要歸功於當涉及個人利益時願意打破自身規則的協議。
當世界上最老練的駭客可以欺騙硬體錢包和注重安全的用戶時,DeFi 中還有人真正安全嗎?
Venus 在一筆交易中既拯救了巨鯨,又擊碎了去中心化的夢想。
十二小時的協調混亂證明,每個所謂「去中心化」的協議背後都藏著一個由治理機制掩蓋的中心化「緊急按鈕」。
當然,社區進行了投票- 但是當100% 共識比Discord 關於gas 費用的爭論更快時,你就見證了民主最偉大的魔術:讓專制看起來像是集體決策。
攻擊者空手而歸,巨鯨拿回了自己的財富,而Venus 則展示了他們在面對巨大數字壓力時,可以隨時推翻自己的程式碼。
任務完成,聲譽盡毀。
真正的悲劇不是有人陷入Zoom 網路釣魚詐騙,而是我們仍然假裝擁有緊急權限的協議與它們聲稱要取代的傳統金融系統有本質上的不同。
如果去中心化一旦變得不方便就會消亡,那麼它真的存在過嗎?
