Po utracie 240 000 USD, czy #ZEROBASE wciąż może działać? Analiza kradzieży 270 osób
12 grudnia tego roku Lookonchain ujawnił, że front-end ZEROBASE padł ofiarą ataku phishingowego w łańcuchu dostaw, ponad 270 użytkowników zostało natychmiast wciągniętych, a całkowite straty przekroczyły 240 000 dolarów, a najgorszy numer zamówienia po prostu zniknął 123k USDT.
Przeanalizowałem dziesiątki gorących postów na placu i ogłoszeń w łańcuchu, odsłaniając emocjonalne wypowiedzi, aby porozmawiać z Wami na kilka łatwych do przeoczenia, twardych perspektyw:
Linia obrony nie została przekroczona: to nie jest tak, że umowa się zepsuła, to front-end zawiódł. Tym razem nie było to złamanie podstawowej inteligentnej umowy, ale typowa „modyfikacja front-endu + złośliwe uprawnienia”. Haker stworzył wyspecjalizowany interfejs, który skłonił wszystkich do udzielenia nieograniczonego dostępu do USDT dzikiej umowie (0x0dd2…2396). Ale podstawowy protokół ZEROBASE oraz logika ZK pozostały nienaruszone, wiele audytów potwierdziło, że umowa 0 nie miała luk. Dla starych wyjadaczy, podstawowa logika nie uległa zepsuciu, co oznacza, że obroniliśmy to, co należy bronić.
Złote pół godziny: niewidzialna tama ekosystemu dużych firm
Incydent zdarzył się dokładnie w okresie promocji portfela Web3 Binance. Zespół portfela Binance zaskoczył szybkością reakcji, w ciągu 30 minut zablokowano złośliwe domeny i umowy, odcinając dalsze zarażenie. To pośrednio potwierdza, że @ZEROBASE nie jest osamotnioną „grą jednoosobową”, już wkomponowało się w główny ekosystem zamknięty. Przy takim poziomie współpracy w zakresie bezpieczeństwa, ograniczenie strat i proces odzyskiwania jest zdecydowanie szybsze niż w przypadku czysto niezależnych projektów.
Błyskawiczna reakcja: reakcja branży i PR kryzysowy
Po zdarzeniu, strona projektu natychmiast uruchomiła mechanizm wykrywania złośliwego oprogramowania: wystarczy połączyć się z oficjalną stroną, aby wykryć interakcje phishingowe, które będą natychmiast blokowane w czerwonym tekście przy wpłatach i wypłatach. CEO Mirror Tang również publicznie uruchomił odpowiedzialność prawną i współpracował w zamrożeniu aktywów. W świecie kryptowalut, gdzie unikanie odpowiedzialności staje się normą, takie stanowisko można uznać za przyzwoite.
Wskaźnik odwrotu emocji: od „ochrony praw” do odbicia TVL
Na początku na placu panowały krzyki „ucieczki”, „wielki dzieciak”, „jeśli nie wypłacą, to koniec”, ale w miarę jak strona projektu zorganizowała grupy, aby zająć się sprawą, weryfikując i oferując pełną pomoc lub przejęcie wierzytelności, emocje społeczności wyraźnie się ustabilizowały. Widzisz dane z łańcucha, TVL zaczęło wyraźnie odbijać się od dna, co oznacza, że nadal są fundusze gotowe, by głosować prawdziwymi pieniędzmi. Ktoś samokrytycznie stwierdził: „krwawice 270 osób przyniosły podniesienie świadomości autoryzacyjnej w całej sieci”, co stało się najgłębszą lekcją w branży.
