復盤 Venus 攻擊事件：被釣魚的創始人，被清算的竊賊

作者：Rekt News

編譯：深潮TechFlow

點擊此處損失 1300 萬美元。

Venus Protocol 的一位巨鯨剛剛通過慘痛經歷認識到，Zoom 通話的費用可能比你的抵押貸款還要高。

一個惡意視頻客戶端、一個完美定時的簽名， 1300萬美元消失 得比 rug pull 公告還快。

但故事的轉折點在於------Venus 並沒有只是旁觀用戶被掏空然後無動於衷。

他們關閉了自己的協議，緊急召集投票，並在不到 12 小時內完成了 DeFi 領域最具爭議的"救援行動"。

最初只是一次看似普通的網絡釣魚攻擊，最終演變成了一堂關於去中心化協議是否能"魚和熊掌兼得"的精彩大師課。

當拯救巨鯨意味著暴露協議中隱藏的終止開關時，真正獲救的是誰？

來源： Peckshield 、 Venus Protocol 、 Blocksec 、 Kuan Sun

9月2日，UTC 時間 9:05。Venus Protocol 的一位巨鯨啟動了他們的 Zoom 客戶端，準備開啟新的一天的 DeFi 業務。

但看似無辜的視頻軟件 卻被悄悄入侵，讓攻擊者可以通過後門訪問他們的整個設備訪問權限。

為什麼要破解代碼？直接攻破信任豈不是更簡單？

受害者簽署了一筆委託授權交易------這是一種在 DeFi 中每天發生數千次的例行操作權限。

無需接觸私鑰即可管理您倉位的協議。一般來說，簽署這些協議的速度比閱讀服務條款的速度還快。

點擊。簽名。瞬間"爆倉"。

從簽名到財務毀滅，僅僅六秒鐘。

一個被攻破的視頻客戶端，就這樣 將一個價值1300萬美元的錢包的管理權限 拱手交給了耐心等待時機的攻擊者。

大多數網絡釣魚故事到這裡就結束了------巨鯨遭殃，攻擊者銷聲匿跡，Twitter 上對受害者的嘲諷持續一周。

但這次，竊賊的計劃比簡單的"打劫一空"要野心勃勃得多。

當竊取數百萬美元還不夠滿足時，又會發生什麼？

盜竊行動

UTC 時間 09:05:36 。就在巨鯨簽下他們的"加密自殺協議"六秒後，攻擊者啟動了一場閃電貸的"傑作"。

漏洞交易： 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286

Venus Protocol 的事後分析詳細解構了攻擊者的操作策略：

第一步：閃電借入285.72 BTCB------畢竟，為什麼要用自己的錢？DeFi允許你無需抵押就能借入數百萬資金。

第二步：用借來的資金清償受害者現有的債務，同時再從攻擊者自己的賬戶中追加21 BTCB。看似慷慨，其實是冷酷無情的"會計式謀殺"。

第三步：激活委託權限。轉移受害者的全部數字資產------包括價值1980萬美元的 vUSDT、715萬美元的 vUSDC、285 BTCB，以及一長串其他代幣。這一切都完全合法，因為六秒前那份"天真"簽名已授權完成。

第四步：絕妙一擊。用這些剛竊取的資產作為抵押，以受害者剩餘的BNB為基礎借入 714 萬美元的 USDC。攻擊者不僅掏空了錢包，還讓受害者為自己的"盜竊"買單。

第五步：借入足夠的 BTCB 來償還閃電貸。交易完成，攻擊者悄然消失。

一次自動交易，一位被掏空的巨鯨，一個非常滿意的加密竊賊------他們剛剛將別人一生的積蓄變成了自己的抵押玩具場。

然而，貪婪往往會讓獵人變成獵物。

當一場"完美盜竊"變成"自殺行動"，又會發生什麼？

應對措施

UTC 時間 09:09。數字銀行盜竊案發生四分鐘後， Hexagate 和 Hypernative 的監控系統開始發出警報 。

這可不是普通的"檢測到可疑交易"提示。。

這是一場價值 1300 萬美元的五級警報 ，安全公司立刻知道該聯繫誰。

Venus Protocol 的回應？核選項直接啟動。

從盜竊到協議暫停，僅僅用了二十分鐘。Venus 啟動了他們自己的終止開關 ，凍結了整個生態系統的所有核心功能。

借貸？停止。提現？終止。清算？暫停。

一個用戶遭遇網絡釣魚 ，整個協議陷入停擺。

這不僅僅是危機控制------更是一場金融戰役。

Venus果斷限制了自己的平台，試圖困住攻擊者竊取的贓物。

黑客持有的每一個 vToken 瞬間變成了毫無價值的廢紙，被鎖在 Venus 的緊急權限之下。

但為了拯救一個巨鯨而凍結整個 DeFi協議？這樣的決定可不是開發團隊能單獨拍板的。

於是，民主登場： 緊急治理投票 。

當社區只有十二小時決定是否通過中心化手段拯救一個用戶的財富時，你真的可以稱之為去中心化嗎？

閃電民主

Venus 不僅暫停了協議，還召集了一場緊急"線上會議"，讓任何 Web2 危機處理團隊都羨慕不已。

他們稱之為" 閃電投票"。

畢竟，沒有什麼比將數百萬美元的決策壓縮到幾個小時的 Discord 激烈爭論中更能體現"基層治理"了。

提案內容簡單明瞭：

第一階段： 部分恢復功能（讓用戶避免被清算）。

第二階段： 強制清算攻擊者的倉位。

第三階段： 進行全面安全審查以防止類似事件再次發生。

第四階段： 完全恢復 Venus 的運作。

社區的反應？ 100％一致贊同 。

不是 99%。也不是 98%。

每一張選票都支持 Venus 的行動計劃，仿佛是某種 DeFi 版的朝鮮選舉結果。

或許這是真正的共識，或許是出於自我保護。

或者當你的協議正在流失數百萬美元，而競爭對手卻像禿鷹一樣圍著你轉時，分歧就成了一種奢侈品，沒人能負擔得起。

到了下午，Venus 獲得了授權。

接下來就是執行 DeFi 歷史上最具爭議的清算行動------一次需要繞過智能合約規則，強行奪取攻擊者抵押品的操作。

受害者因為一次錯誤的交易簽名陷入危機，而 Venus 即將簽下"民主的死亡證書"。

當"代碼即法律"遇上緊急權限時，會發生什麼？

復甦行動

UTC 時間 21:36 。在盜竊發生十二小時後，Venus執行了他們的反擊行動。

還記得攻擊者因貪婪而犯下的錯誤嗎？用盜取的資金作為抵押品即將成為史上最昂貴的失誤。

一筆交易，多個指令，引發最大爭議。

清算：啟動。資產扣押：完成。清算：關閉。

Venus 剛剛對一條正在運行的區塊鏈進行了手術。啟動終止開關，抓取所有未鎖定的資產，並銷毀所有證據。

攻擊者的"傑作"最終成了自己的死刑判決。那些被盜的抵押品安然躺在 Venus 的資金池裡？

突然間，該協議新啟動的"緊急清算"權力就成了公平的遊戲。

貪婪是一劑毒藥。盜取數百萬，用作抵押，然後被自己的盜取資金清算。

UTC 時間 21:58。 燈光恢復 。資金追回。危機解除。

但沒人再談價值 1300 萬美元的損失。人們討論的是 Venus 在這 12 小時內如何證明"去中心化"不過是一個行銷口號。

事實證明，你不可阻擋的 DeFi 協議有一個非常可阻擋的緊急制動器------而且當代價夠高時，他們毫不猶豫地使用它。

當革命需要一位國王來維持時，究竟是誰在被推翻？

受害者發聲

"儘管可能被認為是傻瓜，但保持沉默總比開口說話消除所有疑慮要好。"

這是 Eureka Crypto 創始人，這次1300萬美元盜竊案的受害者孫寬 Kuan Sun 的 Twitter 簡介。

說到"愚蠢"，他發布了一篇詳細的回顧文章，解釋自己究竟是如何被欺騙的。

Venus Protocol 也確認了他是遭受釣魚攻擊的人。

這種社會工程手段十分邪惡。

攻擊者從今年四月就開始佈局， 他們入侵了孫寬在香港會議上認識的一位"Stack Asia BD"聯絡人。

幾個月的耐心鋪墊，通過熟悉但又不過分親密的關係逐步建立信任。惡意的 Zoom 客戶端早 已為攻擊者提供了他的設備訪問權限 。

在虛假會議期間："您的麥克風無法使用，請升級。"這是另一個層層遞進的騙局，掩護攻擊者在後台進行操作。

隨後， Chrome瀏覽器意外崩潰 。"恢復標籤頁？"點擊。

不知何故，他信任的 Rabby 錢包擴展程序被替換成了一個假版本 ，刪除了所有安全警告。

Venus 提款 ，就像他以前做過數千次一樣。

但這一次，沒有風險警告，沒有交易模擬預覽，沒有安全檢查。被攻陷的前端將一次授權操作偽裝成了普通交易。

硬件錢包不重要。Rabby 的安全功能也不重要。 當前端被毒害時 ，即使是最嚴密的安全設置也只會帶來虛假的安全感。

更糟糕的是， 根據受害者的回憶 ，這起攻擊據稱是由拉撒路集團 (Lazarus Group) 所為，該集團是朝鮮的精英黑客組織，多年來一直在加密貨幣領域進行恐怖活動。

這次他不是被某個菜鳥釣魚，而是被國家級數字戰專家精準擊潰，這些人可能已經將這種攻擊流程打磨得爐火純青。

現在，他感謝 Venus Protocol 、 PeckShield 、 SlowMist 、 Chaos Labs 、 Hexagate 、 HyperactiveLabs 、 Binance 和其他幫助他追回資金的人。

這是一個圓滿的結局，這要歸功於當涉及到個人利益時願意打破自身規則的協議。

當世界上最老練的黑客可以欺騙硬件錢包和注重安全的用戶時，DeFi 中還有人真正安全吗？

Venus 在一筆交易中既拯救了巨鯨，又擊碎了去中心化的夢想。

十二小時的協調混亂證明，每個所謂"去中心化"的協議背後都藏著一個由治理機制掩蓋的中心化"緊急按鈕"。

當然，社區進行了投票 - 但是當 100％ 共識比 Discord 關於 gas 費用的爭論更快時 ，你就見證了民主最偉大的魔術：讓專制看起來像是集體決策。

攻擊者空手而歸，巨鯨拿回了自己的財富，而 Venus 則展示了他們在面對巨大數字壓力時，可以隨時推翻自己的代碼。

任務完成，聲譽盡毀。

真正的悲劇不是有人陷入 Zoom 網絡釣魚詐騙，而是我們仍然假裝擁有緊急權限的協議與它們聲稱要取代的傳統金融系統有本質上的不同。

如果去中心化一旦變得不方便就會消亡，那麼它真的存在過嗎？