Phân tích lại sự kiện tấn công Venus: Nhà sáng lập bị lừa đảo, tên trộm bị thanh lý
Tuyển chọn TechFlowTuyển chọn TechFlow
Phân tích lại sự kiện tấn công Venus: Nhà sáng lập bị lừa đảo, tên trộm bị thanh lý
Nếu tính phi tập trung biến mất ngay khi trở nên bất tiện, vậy nó thực sự từng tồn tại hay không?
Chuyên sâu báo cáo Web3Tác giả:Rekt News
Biên dịch: TechFlow
Chỉ cần một cú nhấp chuột, thiệt hại 13 triệu USD.
Một cá voi của Venus Protocol vừa học được bài học đau đớn rằng chi phí của một cuộc gọi Zoom có thể còn cao hơn cả khoản thế chấp của bạn.
Một phần mềm video độc hại, một chữ ký hoàn hảo về mặt thời điểm, 13 triệu USD biến mất nhanh hơn cả thông báo rug pull.
Nhưng bước ngoặt của câu chuyện là—Venus không chỉ đứng nhìn người dùng bị rút sạch tài sản và thờ ơ.
Họ đã tạm dừng giao thức của mình, khẩn trương triệu tập bỏ phiếu và thực hiện hành động "cứu trợ" gây tranh cãi nhất trong lĩnh vực DeFi trong chưa đầy 12 giờ.
Thứ bắt đầu như một vụ lừa đảo mạng tưởng chừng bình thường đã phát triển thành một bài giảng xuất sắc về việc liệu các giao thức phi tập trung có thể vừa "có cá lại vừa có thịt gấu".
Khi cứu một cá voi đồng nghĩa với việc phơi bày công tắc tắt ẩn giấu bên trong giao thức, thì ai mới thực sự được cứu?
Nguồn: Peckshield, Venus Protocol, Blocksec, Kuan Sun
Ngày 2 tháng 9, lúc 9:05 theo giờ UTC. Một cá voi của Venus Protocol khởi động ứng dụng Zoom, chuẩn bị cho ngày làm việc DeFi mới.
Nhưng phần mềm video tưởng chừng vô hại này đã bị xâm nhập âm thầm, cho phép kẻ tấn công truy cập hậu môn vào toàn bộ thiết bị của nạn nhân.
Tại sao phải phá mã khi việc phá vỡ niềm tin lại đơn giản hơn nhiều?
Các giao thức cho phép quản lý vị thế của bạn mà không cần chạm vào khóa riêng tư. Nói chung, mọi người ký những giao thức này nhanh hơn cả việc đọc điều khoản dịch vụ.
Nhấp. Ký. Và "vỡ trận" ngay lập tức.
Chỉ sau sáu giây từ lúc ký kết đến thảm họa tài chính.
Một phần mềm video bị xâm nhập đã trao quyền kiểm soát ví trị giá 13 triệu USD vào tay kẻ tấn công đang chờ đợi cơ hội.
Hầu hết các câu chuyện lừa đảo mạng kết thúc ở đây—cá voi gặp nạn, kẻ tấn công biến mất, và tiếng chế giễu trên Twitter kéo dài suốt một tuần.
Nhưng lần này, kế hoạch của tên trộm tham vọng hơn nhiều so với hành động đơn thuần là "đánh cắp và chạy".
Vậy điều gì xảy ra khi việc đánh cắp hàng triệu đô la vẫn chưa đủ thỏa mãn?
Hành động đánh cắp
Giờ UTC 09:05:36. Chỉ sáu giây sau khi cá voi ký "bản hợp đồng tự sát mã hóa", kẻ tấn công đã khởi động một kiệt tác vay chớp nhoáng.
Giao dịch khai thác: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286
Phân tích sau sự cố của Venus Protocol đã giải thích chi tiết chiến lược hoạt động của kẻ tấn công:
Bước 1: Vay chớp nhoáng 285,72 BTCB—vì tại sao phải dùng tiền của mình? DeFi cho phép bạn vay hàng triệu đô la mà không cần tài sản đảm bảo.
Bước 2: Dùng vốn vay để thanh toán khoản nợ hiện tại của nạn nhân, đồng thời thêm 21 BTCB từ tài khoản của chính kẻ tấn công. Hào phóng tưởng chừng, nhưng thực chất là một "vụ giết người kiểu kế toán" lạnh lùng.
Bước 3: Kích hoạt quyền ủy quyền. Chuyển toàn bộ tài sản kỹ thuật số của nạn nhân—bao gồm 19,8 triệu USD vUSDT, 7,15 triệu USD vUSDC, 285 BTCB và một danh sách dài các token khác. Tất cả đều hoàn toàn hợp pháp vì bản ký kết "ngây thơ" sáu giây trước đó đã cấp quyền.
Bước 4: Đòn đánh tuyệt diệu. Sử dụng các tài sản vừa đánh cắp làm tài sản thế chấp, vay 7,14 triệu USD USDC dựa trên lượng BNB còn lại của nạn nhân. Kẻ tấn công không chỉ rút sạch ví mà còn khiến nạn nhân tự trả tiền cho chính vụ "trộm cắp" của mình.
Bước 5: Vay đủ BTCB để hoàn trả khoản vay chớp nhoáng. Giao dịch hoàn tất, kẻ tấn công lặng lẽ biến mất.
Một giao dịch tự động, một cá voi bị rút sạch, và một tên trộm mã hóa rất hài lòng—người vừa biến cả gia tài cả đời của người khác thành sân chơi thế chấp cho riêng mình.
Tuy nhiên, lòng tham thường xuyên biến người săn mồi thành con mồi.
Vậy điều gì xảy ra khi một "vụ trộm hoàn hảo" trở thành "vụ tự sát"?
Phản ứng
Giờ UTC 09:09. Bốn phút sau vụ trộm ngân hàng kỹ thuật số, các hệ thống giám sát của Hexagate và Hypernative bắt đầu cảnh báo.
Đây không phải là lời nhắc thông thường kiểu "phát hiện giao dịch đáng ngờ".
Đây là cảnh báo cấp độ năm trị giá 13 triệu USD, các công ty an ninh lập tức biết phải liên hệ ai.
Phản ứng của Venus Protocol? Khởi động luôn phương án hạt nhân.
Từ lúc bị trộm đến khi tạm dừng giao thức, chỉ mất hai mươi phút. Venus kích hoạt công tắc tắt khẩn cấp của chính họ, đóng băng tất cả chức năng cốt lõi trong toàn bộ hệ sinh thái.
Vay mượn? Dừng. Rút tiền? Ngừng. Thanh lý? Tạm hoãn.
Một người dùng bị lừa đảo, cả giao thức rơi vào tình trạng đình trệ.
Đây không chỉ là kiểm soát khủng hoảng—đây là một trận chiến tài chính.
Venus đã quyết liệt hạn chế nền tảng của mình, cố gắng giam giữ tài sản bị đánh cắp bởi kẻ tấn công.
Mỗi vToken mà tin tặc nắm giữ bỗng chốc trở thành giấy lộn vô giá trị, bị khóa dưới quyền hạn khẩn cấp của Venus.
Nhưng để đóng băng toàn bộ giao thức DeFi chỉ để cứu một cá voi? Quyết định như vậy không thể do nhóm phát triển tự ý đưa ra.
Vì vậy, dân chủ xuất hiện: cuộc bỏ phiếu quản trị khẩn cấp.
Khi cộng đồng chỉ có mười hai giờ để quyết định xem có nên sử dụng biện pháp tập trung để cứu tài sản của một người dùng hay không, bạn còn có thể gọi đó là phi tập trung được nữa không?
Dân chủ chớp nhoáng
Venus không chỉ tạm dừng giao thức mà còn tổ chức một "cuộc họp trực tuyến" khẩn cấp, điều mà bất kỳ đội xử lý khủng hoảng Web2 nào cũng phải ghen tị.
Họ gọi đó là "bỏ phiếu chớp nhoáng".
Dù sao thì, chẳng có gì thể hiện rõ ràng "quản trị từ cơ sở" hơn việc nén quyết định trị giá hàng triệu đô la vào vài giờ tranh luận dữ dội trên Discord.
Nội dung đề xuất đơn giản và rõ ràng:
Giai đoạn 1: Phục hồi một phần chức năng (để người dùng tránh bị thanh lý).
Giai đoạn 2: Buộc thanh lý vị thế của kẻ tấn công.
Giai đoạn 3: Tiến hành rà soát an ninh toàn diện để ngăn chặn sự kiện tương tự xảy ra.
Giai đoạn 4: Phục hồi hoàn toàn hoạt động của Venus.
Phản ứng của cộng đồng? 100% nhất trí.
Không phải 99%. Cũng không phải 98%.
Mọi lá phiếu đều ủng hộ kế hoạch hành động của Venus, giống như kết quả bầu cử kiểu Triều Tiên phiên bản DeFi.
Có thể đây là sự đồng thuận thực sự, hoặc cũng có thể là hành động tự vệ.
Hoặc khi giao thức của bạn đang thất thoát hàng triệu đô la, và các đối thủ cạnh tranh đang rình rập như những con kền kền, thì bất đồng quan điểm trở thành một thứ xa xỉ mà không ai có thể chịu đựng được.
Đến buổi chiều, Venus đã nhận được ủy quyền.
Sau đó là hành động thanh lý gây tranh cãi nhất trong lịch sử DeFi—một hành động đòi hỏi phải vượt qua các quy tắc hợp đồng thông minh, mạnh tay tịch thu tài sản thế chấp của kẻ tấn công.
Nạn nhân rơi vào nguy hiểm vì một chữ ký giao dịch sai lầm, còn Venus sắp ký vào "bản án tử hình của nền dân chủ".
Khi "mã lập trình là luật" đối đầu với quyền hạn khẩn cấp thì chuyện gì xảy ra?
Hành động phục hồi
Giờ UTC 21:36. Mười hai giờ sau vụ trộm, Venus thực hiện hành động phản công của mình.
Còn nhớ sai lầm mà kẻ tấn công đã phạm phải do lòng tham không đáy chứ? Việc dùng tài sản đánh cắp làm tài sản thế chấp sắp trở thành sai lầm đắt đỏ nhất trong lịch sử.
Một giao dịch, nhiều lệnh, gây ra tranh cãi lớn nhất.
Thanh lý: Bắt đầu. Tịch thu tài sản: Hoàn tất. Thanh lý: Kết thúc.
Venus vừa thực hiện một cuộc phẫu thuật lên một blockchain đang hoạt động. Kích hoạt công tắc tắt, thu giữ mọi tài sản chưa bị khóa, và xóa sạch mọi bằng chứng.
"Kiệt tác" của kẻ tấn công cuối cùng đã trở thành bản án tử hình cho chính hắn. Những tài sản thế chấp bị đánh cắp nằm yên trong kho bạc của Venus?
Bỗng nhiên, quyền "thanh lý khẩn cấp" mới được kích hoạt của giao thức trở thành mục tiêu hợp pháp.
Lòng tham là một loại thuốc độc. Đánh cắp hàng triệu, dùng làm tài sản thế chấp, rồi bị thanh lý chính bằng số tiền đã đánh cắp.
Giờ UTC 21:58. Ánh sáng trở lại. Tài sản được thu hồi. Nguy cơ được loại bỏ.
Nhưng không ai còn nói về khoản thua lỗ 13 triệu USD nữa. Mọi người đang bàn tán về việc Venus đã chứng minh trong 12 giờ rằng "phi tập trung" chỉ là một khẩu hiệu tiếp thị.
Hóa ra, giao thức DeFi kiên cường bất khả ngăn của bạn lại có một phanh khẩn cấp rất dễ bị ngăn chặn—và khi mức giá đủ cao, họ sẽ không ngần ngại sử dụng nó.
Khi cuộc cách mạng cần một vị vua để duy trì trật tự, thì ai mới thực sự đang bị lật đổ?
Nạn nhân lên tiếng
"Dù có thể bị coi là kẻ ngốc, im lặng vẫn tốt hơn là lên tiếng để xóa bỏ mọi nghi ngờ."
Đây là phần mô tả trên Twitter của Kuan Sun, người sáng lập Eureka Crypto, nạn nhân của vụ trộm 13 triệu USD.
Nói về "sự ngu ngốc", ông đã đăng một bài viết hồi tưởng chi tiết, giải thích cách mình đã bị lừa như thế nào.
Venus Protocol cũng xác nhận ông là người bị tấn công lừa đảo.
Chiêu trò xã hội học này cực kỳ tàn độc.
Kẻ tấn công đã bắt đầu âm mưu từ tháng Tư năm nay, khi chúng xâm nhập vào một liên hệ "BD Stack Asia" mà ông Sun từng quen biết tại một hội nghị ở Hồng Kông.
Nhiều tháng kiên nhẫn xây dựng, dần dần tạo dựng niềm tin qua mối quan hệ thân quen nhưng không quá mật thiết. Phần mềm Zoom độc hại đã cung cấp quyền truy cập thiết bị cho kẻ tấn công từ lâu.
Trong buổi họp giả mạo: "Micro của bạn không dùng được, hãy cập nhật." Đây là một lớp lừa đảo khác, che giấu thao tác của kẻ tấn công phía sau.
Sau đó, trình duyệt Chrome bất ngờ sập. "Khôi phục các tab?". Nhấp chuột.
Không rõ bằng cách nào, tiện ích mở rộng ví Rabby đáng tin cậy của ông đã bị thay thế bằng phiên bản giả, xóa bỏ mọi cảnh báo an ninh.
Rút tiền từ Venus, y như hàng ngàn lần trước đây.
Nhưng lần này, không có cảnh báo rủi ro, không xem trước mô phỏng giao dịch, không kiểm tra an toàn. Giao diện bị chiếm đã ngụy trang một thao tác ủy quyền thành giao dịch thông thường.
Không quan trọng ví phần cứng. Không quan trọng tính năng an toàn của Rabby. Khi giao diện bị nhiễm độc, ngay cả các thiết lập an toàn nghiêm ngặt nhất cũng chỉ mang lại cảm giác an toàn giả tạo.
Còn tệ hơn nữa, theo lời kể của nạn nhân, vụ tấn công này được cho là do Nhóm Lazarus thực hiện, một nhóm tin tặc tinh nhuệ của Triều Tiên, đã hoạt động khủng bố trong lĩnh vực tiền mã hóa nhiều năm nay.
Lần này ông không bị một tay mơ lừa đảo, mà bị hạ gục bởi các chuyên gia chiến tranh số cấp quốc gia, những người có thể đã mài giũa quy trình tấn công này đến mức hoàn hảo.
Hiện tại, ông cảm ơn Venus Protocol, PeckShield, SlowMist, Chaos Labs, Hexagate, HyperactiveLabs, Binance và những người đã giúp ông thu hồi tài sản.
Đây là một kết thúc viên mãn, nhờ vào một giao thức sẵn sàng phá vỡ chính quy tắc của mình khi lợi ích cá nhân bị đe dọa.
Khi những hacker tinh vi nhất thế giới có thể lừa được ví phần cứng và người dùng chú trọng an toàn, thì trong DeFi còn ai thực sự an toàn?
Venus vừa cứu sống một cá voi, vừa đập tan giấc mơ phi tập trung trong một giao dịch.
Mười hai giờ hỗn loạn phối hợp chứng minh rằng đằng sau mỗi giao thức "phi tập trung" đều ẩn giấu một nút "khẩn cấp" tập trung, được che giấu bởi cơ chế quản trị.
Chắc chắn, cộng đồng đã bỏ phiếu - nhưng khi 100% sự đồng thuận diễn ra nhanh hơn cả cuộc tranh luận Discord về phí gas, bạn đã chứng kiến ảo thuật dân chủ vĩ đại nhất: biến chế độ độc đoán thành quyết định tập thể.
Kẻ tấn công ra về tay trắng, cá voi lấy lại tài sản, còn Venus chứng minh rằng họ có thể随时推翻自己的代码 khi đối mặt với áp lực kỹ thuật số khổng lồ.
Nhiệm vụ hoàn thành, danh tiếng tan nát.
Thảm kịch thực sự không phải là có người sa vào bẫy lừa đảo Zoom, mà là chúng ta vẫn giả vờ rằng các giao thức có quyền hạn khẩn cấp thì về bản chất khác biệt với hệ thống tài chính truyền thống mà chúng tuyên bố muốn thay thế.
Nếu tính phi tập trung biến mất ngay khi nó trở nên bất tiện, thì liệu nó từng tồn tại thật sự chưa?
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@RektHQ
