پروتکل ونوس خدمات خود را پس از بازیابی ۲۷ میلیون دلار از مهاجم از طریق انحلال اجباری احیا کرد

پروتکل ونوس پس بازیابی ۲۷ میلیون دلار، عملیات خود را کامل بازگرداند

پروتکل ونوس (Venus Protocol) پس از بازیابی موفقیت‌آمیز ۲۷ میلیون دلار از مهاجم از طریق لیکوئیداسیون اجباری که توسط حکومت‌گذاری اضطراری تأیید شد، عملیات خود را به طور کامل از سر گرفت. این پروتکل بازار پولی در بلاک‌چین BNB، پس از یک حمله فیشینگ پیچیده که یک کیف پول بزرگ کاربری را به خطر انداخت، تمامی خدمات را متوقف کرد. سپس یک فرآیند بازیابی جامعه‌محور را اجرا کرد که بعدها به دلیل رویکرد پاسخ به حادثه آن مورد انتقاد قرار گرفت.

چگونگی آغاز حادثه

این حادثه زمانی آغاز شد که یک کاربر قربانی یک کلاهبرداری فیشینگ شد و با تأیید تراکنش‌های مخرب، دسترسی توکن‌ها را به آدرس مهاجم اعطا کرد. PeckShield در ابتدا خروج ۲۷ میلیون دلار را گزارش کرد، اما پس از حذف موقعیت بدهی مهاجم از محاسبات، رقم دقیق را بعداً به ۱۳.۵ میلیون دلار اصلاح کرد.

پاسخ سریع جامعه نقش کلیدی در بازیابی داشت

پروتکل ونوس از طریق رأی‌گیری اضطراری حکومت‌گذاری، یک استراتژی بازیابی چند مرحله‌ای را اجرا و بازیابی را در عرض ۲۴ ساعت تکمیل کرد. این پروتکل در ابتدا تمامی عملیات را به منظور جلوگیری از بهره‌برداری بیشتر متوقف کرد و در عین حال بررسی‌های امنیتی جامعی بر روی سیستم‌های فرانت‌اند و قراردادهای هوشمند انجام داد.

اعضای جامعه در یک رأی‌گیری برق‌آسا برای مجوز بازگرداندن بخشی از خدمات در عرض پنج ساعت مشارکت کردند که به کاربران امکان داد موقعیت‌های خود را تنظیم و از لیکوئید شدن اجتناب کنند. فاز دوم بر بازیابی وجوه سرقت‌شده از طریق لیکوئیداسیون اجباری موقعیت‌های کیف پول مهاجم متمرکز بود.

چانگپنگ ژائو (CZ)، بنیانگذار بایننس، از این پاسخ تشکر کرد و stated: «پاسخ خوب و سریعی بود. دیدن اینکه جامعه برای محافظت از یک کاربر و مبارزه با هکرها متحد شده، عالی است». PeckShield بازیابی موفقیت‌آمیز وجوه را از طریق لیکوئیداسیون اجباری تأیید و جزئیات تراکنش را در BSCScan ارائه کرد. این شرکت امنیتی، رویکرد نوآورانه برای بازیابی دارایی‌های به خطر افتاده از طریق مکانیسم‌های حکومت‌گذاری غیرمتمرکز را ستود.

توکن XVS پروتکل در ابتدا پس از خبر این حمله ۵٪ کاهش یافت، اما به ۶.۰۱ دلار بازگشت. ارزش XVS هنوز ۹۵.۹٪ نسبت به اوج مه ۲۰۲۱ خود در ۱۴۷.۰۲ دلار کاهش دارد.

در زمان نوشتن این مطلب، این توکن با قیمت ۶.۱۶ دلار معامله می‌شود که ۲.۱٪ در ۲۴ ساعت گذشته افزایش یافته است (طبق داده‌های CoinGecko).

پروتکل ونوس بر اساس داده‌های DefiLlama، ۱.۸۶ میلیارد دلار ارزش کل قفل‌شده (TVL) دارد که از اوج ۲۰۲۱ خود با بیش از ۶.۵ میلیارد دلار کاهش یافته است. این پلتفرم با ۱۳۷ میلیون دلار، دومین کارمزد تجمعی بالاتر در زنجیره BNB را ایجاد می‌کند و تنها پس از PancakeSwap با ۳.۲ میلیارد دلار قرار دارد.

لیکوئیداسیون اجباری بحث غیرمتمرکزسازی را داغ کرد

با این حال، در میان بازیابی موفقیت‌آمیز وجوه، مکانیسم لیکوئیداسیون اجباری سؤالاتی درباره ادعاهای غیرمتمرکز بودن پروتکل ونوس برانگیخته است و اعضای جامعه questioned کردند که این مداخله چگونه با اصول دیفای (DeFi) همخوانی دارد. کاربران پرسیدند که آیا لیکوئیداسیون‌های تحت کنترل حکومت‌گذاری، ماهیت غیرمتمرکز پروتکل را خدشه‌دار کرده است.

لیکوئیداسیون اجباری معمولاً به طور خودکار زمانی اتفاق می‌افتد که ارزش وثیقه وام‌گیرندگان از آستانه‌های required کمتر شود و توسط قراردادهای هوشمند بدون دخالت انسان triggered شود. حادثه ونوس شامل مداخله دستی حکومت‌گذاری برای لیکوئید کردن موقعیت‌های خاص به منظور بازیابی وجوه بود.

این اقدام اضطراری به اختیارات متمرکز حکومت‌گذاری نیاز داشت تا فرآیندهای خودکار عادی را کنار بزند، که به معنای عدم تمرکز جزئی در طول مدیریت بحران است. در حالی که عملیات هسته پروتکل غیرمتمرکز باقی می‌ماند، شرایط فوق‌العاده مستلزم تصمیم‌گیری متمرکز است.

پیاده‌سازی فنی شامل رأی‌گیری حکومت‌گذاری جامعه برای مجوز پارامترهای استثنایی لیکوئیداسیون بود که موقعیت‌های مهاجم را هدف قرار می‌داد. قراردادهای هوشمند پس از کسب approval حکومت‌گذاری، لیکوئیداسیون را اجرا کردند که برخی عناصر اجرای غیرمتمرکز را حفظ کرد.

پروتکل‌های دیفای اغلب از طریق مکانیسم‌های حکومت‌گذاری اضطراری، تعادلی بین غیرمتمرکزسازی و امنیت برقرار می‌کنند که برای محافظت از کاربران در شرایط بی‌سابقه طراحی شده‌اند. این مصالحه (trade-off) امکان پاسخ سریع به تهدیدها را فراهم می‌کند و در عین حال عملیات خودکار را در شرایط عادی حفظ می‌نماید.

جمع‌بندی امنیتی

این حادثه اولین حمله بزرگ به زنجیره BNB در چند ماه اخیر بود که یک روند امنیتی را شکست که در آن losses از ۱۶۱ میلیون دلار در سال ۲۰۲۳ به ۴۷ میلیون دلار در سال ۲۰۲۴ (کاهش ۷۰٪) رسیده بود. گزارش مشترک Hacken با زنجیره BNB، بهبودهای امنیتی significant در سراسر اکوسیستم را ثبت کرد.

حوادث عمده قبلی در زنجیره BNB شامل هک باینانس در سال ۲۰۲۲ است که منجر به ۵۷۰ میلیون دلار loss شد و various دیفای اکسپلویت‌ها در طول سال‌های ۲۰۲۳-۲۰۲۴. حمله فیشینگ ونوس با آسیب‌پذیری‌های قرارداد هوشمند متفاوت بود، زیرا امنیت کاربران را هدف قرار داد نه کد پروتکل را.

منبع: Hacken

سوء استفاده از کنترل دسترسی (access control exploits) همچنان تهدید اصلی در زنجیره BNB است که مسئول ۶۹٪ از کل losses طبق گزارش امنیتی Hacken می‌باشد.