复盘 Venus 攻击事件：被钓鱼的创始人，被清算的窃贼

  作者：Rekt News   

编译：深潮TechFlow

点击此处损失 1300 万美元。

Venus Protocol 的一位巨鲸刚刚通过惨痛经历认识到，Zoom 通话的费用可能比你的抵押贷款还要高。

一个恶意视频客户端、一个完美定时的签名，1300万美元消失得比 rug pull 公告还快。

但故事的转折点在于——Venus 并没有只是旁观用户被掏空然后无动于衷。

他们关闭了自己的协议，紧急召集投票，并在不到 12 小时内完成了 DeFi 领域最具争议的“救援行动”。

最初只是一次看似普通的网络钓鱼攻击，最终演变成了一堂关于去中心化协议是否能“鱼和熊掌兼得”的精彩大师课。

当拯救巨鲸意味着暴露协议中隐藏的终止开关时，真正获救的是谁？

来源：Peckshield、Venus Protocol、Blocksec、Kuan Sun

9月2日，UTC 时间 9:05。Venus Protocol 的一位巨鲸启动了他们的 Zoom 客户端，准备开启新的一天的 DeFi 业务。

但看似无辜的视频软件却被悄悄入侵，让攻击者可以通过后门访问他们的整个设备访问权限。

为什么要破解代码？直接攻破信任岂不是更简单？

受害者签署了一笔委托授权交易——这是一种在 DeFi 中每天发生数千次的例行操作权限。

无需接触私钥即可管理您仓位的协议。一般来说，签署这些协议的速度比阅读服务条款的速度还快。

点击。签名。瞬间“爆仓”。

从签名到财务毁灭，仅仅六秒钟。

一个被攻破的视频客户端，就这样将一个价值1300万美元的钱包的管理权限拱手交给了耐心等待时机的攻击者。

大多数网络钓鱼故事到这里就结束了——巨鲸遭殃，...