硬件钱包不重要。Rabby 的安全功能也不重要。当前端被毒害时,即使是最严密的安全设置也只会带来虚假的安全感。
更糟糕的是,根据受害者的回忆,这起攻击据称是由拉撒路集团 (Lazarus Group) 所为,该集团是朝鲜的精英黑客组织,多年来一直在加密货币领域进行恐怖活动。
这次他不是被某个菜鸟钓鱼,而是被国家级数字战专家精准击溃,这些人可能已经将这种攻击流程打磨得炉火纯青。
现在,他感谢 Venus Protocol、PeckShield、SlowMist、Chaos Labs、Hexagate、HyperactiveLabs、Binance和其他帮助他追回资金的人。
这是一个圆满的结局,这要归功于当涉及到个人利益时愿意打破自身规则的协议。
当世界上最老练的黑客可以欺骗硬件钱包和注重安全的用户时,DeFi 中还有人真正安全吗?
Venus 在一笔交易中既拯救了巨鲸,又击碎了去中心化的梦想。
十二小时的协调混乱证明,每个所谓“去中心化”的协议背后都藏着一个由治理机制掩盖的中心化“紧急按钮”。
当然,社区进行了投票 - 但是当100% 共识比 Discord 关于 gas 费用的争论更快时,你就见证了民主最伟大的魔术:让专制看起来像是集体决策。
攻击者空手而归,巨鲸拿回了自己的财富,而 Venus 则展示了他们在面对巨大数字压力时,可以随时推翻自己的代码。
任务完成,声誉尽毁。
真正的悲剧不是有人陷入 Zoom 网络钓鱼诈骗,而是我们仍然假装拥有紧急权限的协议与它们声称要取代的传统金融系统有本质上的不同。
如果去中心化一旦变得不方便就会消亡,那么它真的存在过吗?