Venus 攻撃事件を振り返る:フィッシングに遭った創業者と、清算された泥棒
TechFlow厳選深潮セレクト
Venus 攻撃事件を振り返る:フィッシングに遭った創業者と、清算された泥棒
分散化が不便になった瞬間消え去るのであれば、本当に存在したと言えるのだろうか?
Web3業界の深掘り報道に専念し潮流を洞察著者:Rekt News
翻訳:TechFlow
1回クリックで1300万ドルを損失。
Venus Protocolのホエールが、Zoom通話の代償が住宅ローンよりも高額になることを、痛いほど身をもって学んだ。
悪意あるビデオクライアントと完璧なタイミングの署名により、1300万ドルがラグプル発表よりも速く消滅した。
しかし物語の転換点は、Venusがユーザーが空っぽにされるのをただ傍観しなかったことにある。
彼らは自らのプロトコルを停止し、緊急投票を招集し、12時間以内にDeFi界で最も物議を醸す「救済作戦」を実行した。
一見普通のフィッシング攻撃から始まったこの事件は、分散型プロトコルが「魚と熊手を兼ねる」ことができるかという興味深いマスターコースへと進化した。
ホエールを救うことが、プロトコル内に隠された緊急停止スイッチを露呈させるなら、本当に救われたのは誰か?
出典:Peckshield、Venus Protocol、Blocksec、Kuan Sun
9月2日、UTC時間9時05分。Venus ProtocolのホエールがZoomクライアントを起動し、新たな日のDeFi取引を開始しようとしていた。
しかし、一見無害なビデオソフトウェアは密かに侵入されており、攻撃者はバックドアを通じてデバイス全体へのアクセス権を得ていた。
コードをハッキングする必要があるだろうか?信頼を直接破壊するほうが簡単ではないか?
被害者は委任取引に署名した――これはDeFiで毎日数千回行われる日常的な権限操作である。
秘密鍵に触れることなくポジションを管理できるプロトコル。通常、利用規約を読むより早くこれらの承認に署名してしまう。
クリック。署名。瞬間的に「強制清算(バースト)」。
署名から財政的破綻まで、わずか6秒。
侵入されたビデオクライアントは1300万ドル相当のウォレット管理権を、機会を待っていた攻撃者に差し出した。
多くのフィッシング話はここで終わる――ホエールが被害を受け、攻撃者は姿を消し、Twitterでは一週間ほど被害者が嘲笑される。
しかし今回は、泥棒の計画は単なる「全財産の略奪」よりもはるかに野心的だった。
数百万ドルの盗難でも満足できないとき、何が起こるのか?
盗難作戦
UTC時間09:05:36。ホエールが「暗号化された自殺契約」に署名してからわずか6秒後、攻撃者はフラッシュローンによる「傑作」を開始した。
脆弱性のあるトランザクション: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286
Venus Protocolの事後分析は、攻撃者の戦略を詳細に解体している:
第一段階: 285.72 BTCBをフラッシュローンで借入――なぜ自分の資金を使う? DeFiでは担保なしで数百万ドルを借りられる。
第二段階: 借入資金で被害者の既存債務を返済し、さらに攻撃者の自身のアカウントから21 BTCBを追加投入。一見寛大だが、これは冷酷な「会計的殺人」である。
第三段階: 委任権限を活性化。被害者のすべてのデジタル資産――vUSDT1980万ドル相当、vUSDC715万ドル相当、285 BTCB、その他多数のトークン――を移転。これらはすべて合法であり、6秒前の「無邪気な」署名によってすでに許可されていた。
第四段階: 見事な最終打。盗み取ったばかりの資産を担保に、被害者の残りのBNBを基に714万ドルのUSDCを借り入れる。攻撃者はウォレットを空にするだけでなく、被害者自身に「盗難」の費用を払わせた。
第五段階: フラッシュローンを返済するのに十分なBTCBを借り入れる。取引完了。攻撃者は静かに姿を消す。
1回の自動取引、空っぽになったホエール、非常に満足した暗号泥棒――彼は他人の一生分の貯えを自分専用の担保遊び場に変えた。
しかし、貪欲さはしばしば狩人を獲物に変える。
「完璧な盗難」が「自殺行為」に変わるとき、何が起こるのか?
対応策
UTC時間09:09。サイバー銀行強盗発生から4分後、HexagateおよびHypernativeの監視システムが警報を発した。
これは普通の「不審な取引検出」通知ではない。
1300万ドル規模のレベル5警報であり、セキュリティ企業はすぐに連絡すべき相手を把握した。
Venus Protocolの対応は?即座に究極手段を実行。
盗難発生からプロトコル停止まで、わずか20分。Venusは自らの緊急停止スイッチを起動し、エコシステムのすべての主要機能を凍結した。
貸出?停止。引き出し?終了。強制清算?一時停止。
一人のユーザーがフィッシングに遭ったことで、プロトコル全体が停止した。
これは危機管理を超えた金融戦争である。
Venusは断固として自らのプラットフォームを制限し、攻撃者が盗んだ資産を閉じ込めようとした。
ハッカーが保有するすべてのvTokenは瞬時に価値のない紙屑となり、Venusの緊急権限下でロックされた。
しかし、一つのホエールを救うためにDeFiプロトコル全体を凍結する?このような決定は開発チームだけで下せるものではない。
そこで登場したのが民主主義:緊急ガバナンス投票。
コミュニティが12時間以内に、中心化された手段でユーザーの富を救うかどうかを決めるとき、それを本当に「分散型」と呼べるだろうか?
稲妻民主主義
Venusはプロトコルを停止しただけでなく、あらゆるWeb2危機対応チームが羨むような緊急「オンライン会議」を召集した。
彼らはこれを「稲妻投票(Lightning Vote)」と呼ぶ。
畢竟、数百万ドルの意思決定を数時間のDiscordでの激論に圧縮することが、「草の根ガバナンス」を体現しているのだ。
提案内容はシンプルで明確:
第一段階: 機能の一部を復旧(ユーザーが強制清算を回避できるように)。
第二段階: 攻撃者のポジションを強制的に清算。
第三段階: 同様の事件を防ぐための包括的安全審査を実施。
第四段階: Venusの完全な運用再開。
コミュニティの反応は?100%完全一致。
99%でも、98%でもない。
すべての票がVenusの行動計画を支持しており、まるでDeFi版の北朝鮮選挙結果のようだ。
おそらくこれは真の合意かもしれないし、あるいは自己防衛のためかもしれない。
あるいは、あなたのプロトコルが数百万ドルを失いつつあり、競合他社がハイエナのように周囲を取り囲んでいるとき、意見の相違は誰にも負担できない贅沢品となる。
午後になると、Venusは承認を得た。
次に実行されたのは、DeFi史上で最も物議を醸す清算作戦――つまり、スマートコントラクトのルールを迂回し、攻撃者の担保品を強制的に奪還する操作である。
誤った取引署名で危機に陥った被害者に対して、Venusは今や「民主主義の死の宣告書」に署名しようとしている。
「コードは法律」が緊急権限と衝突するとき、何が起こるのか?
回復作戦
UTC時間21:36。盗難発生から12時間後、Venusは反撃を実行した。
攻撃者が貪欲さゆえに犯した過ちを覚えているだろうか?盗んだ資金を担保に使うことは、史上最も高価なミスとなった。
1件の取引、複数の命令、最大の論争を引き起こした。
清算:開始。資産差し押さえ:完了。清算:終了。
Venusは稼働中のブロックチェーンに対して手術を行った。緊急停止スイッチを起動し、ロックされていないすべての資産を回収し、すべての証拠を抹消した。
攻撃者の「傑作」は最終的に自身の死刑判決となった。盗まれた担保品が安全にVenusのプールに保管されていたか?
突然、このプロトコルが新たに起動した「緊急清算」権限が正当化された。
貪欲さは毒薬である。数百万を盗み、それを担保に使い、そして自らの盗品によって清算される。
UTC時間21:58。照明が戻った。資金が回収された。危機は去った。
しかし誰も1300万ドルの損失には言及しなくなった。人々が話題にしているのは、Venusがこの12時間で「分散型」という言葉が単なるマーケティングスローガンに過ぎないことを証明したことである。
どうやら、あなたにとって不可逆と思われたDeFiプロトコルにも、非常に効果的な緊急ブレーキが存在するらしい――そしてその代償が高くなっても、彼らは躊躇なくそれを使用する。
革命が国王を必要とするとき、一体誰が倒されているのか?
被害者の声
「馬鹿だと見なされるかもしれないが、疑念をすべて払拭するより、沈黙を守るほうがよい。」
これはEureka Cryptoの創設者であり、今回の1300万ドル盗難事件の被害者である孫寛(Kuan Sun)のTwitterプロフィールである。
「馬鹿」と言えば、彼は自分がどのように騙されたかを説明する詳細な回顧録を投稿した。
Venus Protocolも、彼がフィッシング攻撃の被害者であることを確認した。
この社会工学的手法は極めて悪質であった。
攻撃者は今年4月から準備を始めており、孫が香港の会議で知り合った「Stack Asia BD」という人物の連絡先を乗っ取った。
数ヶ月にわたる忍耐強い布石。親しみはあるが過度に親密ではない関係で徐々に信頼を築いた。悪意あるZoomクライアントはすでに彼のデバイスへのアクセス権を攻撃者に提供していた。
偽の会議中、「マイクが使えないためアップグレードしてください」という指示――これは攻撃者がバックグラウンドで操作を行うための、巧妙な詐欺の一環だった。
その後、Chromeブラウザが突然クラッシュ。「タブを復元しますか?」クリック。
なぜか彼が信頼していたRabbyウォレット拡張機能が偽のバージョンに置き換えられ、すべてのセキュリティ警告が削除されていた。
Venusからの出金――これまで何千回もやってきた通り。
しかし今回はリスク警告もなく、取引シミュレーションのプレビューもなく、セキュリティチェックもない。侵入されたフロントエンドが、権限付与操作を通常の取引のように見せかけた。
ハードウェアウォレットも意味を成さず、Rabbyのセキュリティ機能も無力だった。フロントエンドが毒されれば、どんなに厳重なセキュリティ設定でも虚偽の安心感しか与えない。
さらに悪いことに、被害者の回想によると、この攻撃は北朝鮮のエリートハッカー集団であるラザルスグループ(Lazarus Group)によるものとされている。彼らは長年にわたり暗号通貨分野でテロ活動を続けてきた。
今回彼はどこかの素人にフィッシングされたわけではなく、国家レベルのデジタル戦争の専門家に正確に撃墜されたのであり、彼らはおそらくこの攻撃手法を完璧に磨き上げてきた。
現在、彼は Venus Protocol、PeckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binance、および資金回収を支援してくれた他の関係者に感謝している。
これは、自身の利益のために自らのルールを破る用意があるプロトコルのおかげで迎えたハッピーエンドである。
世界で最も熟練したハッカーがハードウェアウォレットやセキュリティ志向のユーザーを騙せるなら、DeFiに本当に安全な人はいるのだろうか?
Venusは一度の取引でホエールを救いながら、同時に分散化の夢を打ち砕いた。
12時間の調整と混乱は、すべての「分散型」と称されるプロトコルの背後に、ガバナンスメカニズムで隠された中心化された「緊急ボタン」が存在することを証明した。
確かにコミュニティは投票した――しかし100%の合意がDiscordでのガス代議論よりも速く達成されるとき、あなたは民主主義の最高のマジックを見ることになる。独裁を集団的決定のように見せることだ。
攻撃者は空手で帰り、ホエールは富を取り戻し、Venusは巨大なデジタルストレスに直面しても自らのコードをいつでも覆せることを示した。
任務完了。評判は台無し。
真の悲劇は、誰かがZoomフィッシング詐欺に引っかかったことではなく、緊急権限を持つプロトコルが、従来の金融システムと本質的に異なるとまだ信じ続けていることにある。
不便になった途端に分散化が崩壊するなら、それはそもそも本当に存在したのか?
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@RektHQ
