為何老被盜？論Venus合約設計的系統性缺陷

延展思考下 Venus Protocol被攻擊的邏輯可能性：

1）安全專家都說是大戶被釣魚了，常規理解拿了私鑰直接提款就好了怎麼會有閃電貸？

大機率是駭客通過社工獲得了updateDelegate授權，拿到了大戶的帳戶操作權限，卻沒有即時的流動性可以撤出，通俗說就是拿了權限但是大戶只是有抵押品在，借出的錢又不在，駭客得想辦法拿到大戶的抵押品才行； 

2）是不是大戶個人被釣魚的問題，就跟Venus合約沒關係了？ 前邊說了，如果駭客發現大戶賬上沒流動性，正常情況下應該是白忙一場。但為啥通過簡單的閃電貸攻擊就又能撤出抵押品呢？答案就是Venus的合約機制了，駭客可能通過閃電貸以及一系列的vToken跨平台機制的匯率差，幫大戶還了錢拿出了抵押品，還多拿出來一部分。

簡單來說，是大戶的抵押品被盜了沒錯，但是大機率會成為Venus合約平台的壞帳，除非大戶傻到還要給平台還錢吧。 

3）其他用戶的資金暫時安全，但Venus平台的責任問題可不小。 雖然本次攻擊的觸發條件是大戶被社工釣魚在先，但終究還是獲利成功了，被盜的$3,000萬也大機率會成為Venus平台的壞帳，加上臨時恐慌的擠兌效應，其影響夠Venus喝一壺的。

但更大的影響在於，這事掀起了大家對於Venus「習慣性被攻擊」的可怕回憶，XVS價格被操縱事件，被淪為BNB的跨鏈橋洗錢工具等，都是Venus安全工程根本性缺陷造成的傷害影響。作為BSC上最大的借貸協議，如此這般恐怕說不過去。 Note: 以上內容是根據目前披露資訊的正常邏輯推測，具體以實際披露的細節為主。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。