复盤 Venus 攻擊事件：被釣魚的創始人，被清算的竊賊

  作者：Rekt NeWs   

編譯：深潮TechFLOW

點擊此處損失 1300 萬美元。

但故事的轉折點在於——Venus 並沒有隻是旁觀用戶被掏空然後無動於衷。

當拯救巨鯨意味著暴露協議中隱藏的終止開關時，真正獲救的是誰？

但看似無辜的視頻軟件卻被悄悄入侵，讓攻擊者可以通過後門訪問他們的整個設備訪問權限。

為什麼要破解代碼？ 直接攻破信任豈不是更簡單？

受害者簽署了一筆委託授權交易——這是一種在 DeFi 中每天發生數千次的例行操作權限。

無需接觸私鑰即可管理您倉位的協議。 一般來說，簽署這些協議的速度比閱讀服務條款的速度還快。

從簽名到財務毀滅，僅僅六秒鐘。

大多數網絡釣魚故事到這裡就結束了——巨鯨遭殃，攻擊者銷聲匿跡，Twitter 上對受害者的嘲諷持續一周。

當竊取數百萬美元還不夠滿足時，又會發生什麼？

盜竊行動

UTC 時間 09:05:36 。 就在巨鯨簽下他們的“加密自殺協議”六秒後，攻擊者啟動了一場閃電貸的“傑作”。

Venus Protocol 的事後分析詳細解構了攻擊者的操作策略：

用借來的資金清償受害者現有的債務，同時再從攻擊者自己的賬戶中追加21 BTCB。 看似慷慨，其實是冷酷無情的“會計式謀殺”。

激活委託權限。 轉移受害者的全部數字資產——包括價值1980萬美元的 vUSDT、715萬美元的 vUSDC、285 BTCB，以及一長串其他代幣。 這一切都完全合法，因為六秒前那份“天真”簽名已授權完成。

絕妙一擊。 用這些剛竊取的資產作為抵押，以受害者剩餘的BNB為基礎借入 714 萬美元的 USDC。 攻擊者不僅掏空了錢包，還讓受害者為自己的“盜竊”買單。

一次自動交易，一位被掏空的巨鯨，一個非常滿意的加密竊賊——他們剛剛將別人一生的積蓄變成了自己的抵押玩具場。

當一場“完美盜竊”變成“自殺行動”，又會發生什麼？

應對措施

UTC 時間 09:09。 數字銀行盜竊案發生四分鐘後，Hexagate 和 HYPErnative 的監控系統開始發出警報。

這是一場價值 1300 萬美元的五級警報，安全公司立刻知道該聯繫誰。

Venus Protocol 的回應？ 核選項直接啟動。

借貸？ 停止。 提現？ 終止。 清算？ 暫停。

這不僅僅是危機控制——更是一場金融戰役。

Venus果斷限制了自己的平台，試圖困住攻擊者竊取的贓物。

黑客持有的每一個 vtoken 瞬間變成了毫無價值的廢紙，被鎖在 Venus 的緊急權限之下。

但為了拯救一個巨鯨而凍結整個 defi協議？ 這樣的決定可不是開發團隊能單獨拍板的。

Venus 不僅暫停了協議，還召集了一場緊急“線上會議”，讓任何 Web2 危機處理團隊都羨慕不已。

畢竟，沒有什麼比將數百萬美元的決策壓縮到幾個小時的 Discord 激烈爭論中更能體現“基層治理”了。

社區的反應？ 100％一致贊同。

每一張選票都支持 Venus 的行動計劃，彷彿是某種 DeFi 版的朝鮮選舉結果。

或許這是真正的共識，或許是出於自我保護。

到了下午，Venus 獲得了授權。

接下來就是執行 DeFi 歷史上最具爭議的清算行動——一次需要繞過智能合約規則，強行奪取攻擊者抵押品的操作。

當“代碼即法律”遇上緊急權限時，會發生什麼？

復甦行動

UTC 時間 21:36 。 在盜竊發生十二小時後，Venus執行了他們的反擊行動。

一筆交易，多個指令，引發最大爭議。

Venus 剛剛對一條正在運行的區塊鏈進行了手術。 啟動終止開關，抓取所有未鎖定的資產，並銷毀所有證據。

攻擊者的“傑作”最終成了自己的死刑判決。 那些被盜的抵押品安然躺在 Venus 的資金池裡？

UTC 時間 21:58。 燈光恢復。 資金追回。 危機解除。

但沒人再談價值 1300 萬美元的損失。 人們討論的是 Venus 在這 12 小時內如何證明“去中心化”不過是一個營銷口號。

當革命需要一位國王來維持時，究竟是誰在被推翻？

受害者發聲

Venus Protocol 也確認了他是遭受釣魚攻擊的人。

這種社會工程手段十分邪惡。

幾個月的耐心鋪墊，通過熟悉但又不過分親密的關係逐步建立信任。 惡意的 ZoOM 客戶端早已為攻擊者提供了他的設備訪問權限。

隨後，Chrome瀏覽器意外崩潰。 “恢復標籤頁？”點擊。

不知何故，他信任的 RABby 錢包擴展程序被替換成了一個假版本，刪除了所有安全警告。

Venus 提款，就像他以前做過數千次一樣。

但這一次，沒有風險警告，沒有交易模擬預覽，沒有安全檢查。 被攻陷的前端將一次授權操作偽裝成了普通交易。

更糟糕的是，根據受害者的回憶，這起攻擊據稱是由拉撒路集團 (Lazarus Group) 所為，該集團是朝鮮的精英黑客組織，多年來一直在加密貨幣領域進行恐怖活動。

這次他不是被某個菜鳥釣魚，而是被國家級數字戰專家精準擊潰，這些人可能已經將這種攻擊流程打磨得爐火純青。

現在，他感謝 Venus Protocol、PEckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binance和其他幫助他追回資金的人。

當世界上最老練的黑客可以欺騙硬件錢包和注重安全的用戶時，DeFi 中還有人真正安全嗎？

Venus 在一筆交易中既拯救了巨鯨，又擊碎了去中心化的夢想。

當然，社區進行了投票 - 但是當100％ 共識比 Discord 關於 gas 費用的爭論更快時，你就見證了民主最偉大的魔術：讓專制看起來像是集體決策。

攻擊者空手而歸，巨鯨拿回了自己的財富，而 Venus 則展示了他們在面對巨大數字壓力時，可以隨時推翻自己的代碼。

任務完成，聲譽盡毀。