Gate News Noticias, el 19 de marzo, el protocolo de préstamos del ecosistema BNB Chain, Venus Protocol, sufrió un raro ataque de DeFi. A diferencia de los ataques de “arbitraje relámpago” anteriores, este ataque duró nueve meses y terminó con una pérdida neta en la cadena de aproximadamente 4.7 millones de dólares, lo que ha generado una nueva atención sobre los mecanismos de seguridad en DeFi.
Según el análisis de la empresa de seguridad blockchain BlockSec, los atacantes acumularon continuamente fondos en THE mediante Tornado Cash y, tras superar los límites de suministro relacionados con Venus, manipularon los precios de los activos en garantía y prestaron cerca de 15 millones de dólares en criptomonedas. Sin embargo, durante el proceso de liquidación, debido a la falta de liquidez, muchas garantías fueron vendidas, dejando solo aproximadamente 5.2 millones de dólares en activos, lo que representa una pérdida significativa en comparación con un costo de aproximadamente 9.92 millones de dólares.
Aunque los datos en la cadena muestran que el ataque fracasó, algunos expertos señalan que no se descarta la posibilidad de que los atacantes hayan cubierto riesgos o obtenido beneficios a través de canales fuera de la cadena. Además, este incidente también impactó al propio protocolo. Debido a la activación del mecanismo de liquidación, Venus Protocol generó una deuda incobrable de aproximadamente 2.1 millones de dólares, exponiendo posibles fallas en el control de riesgos y la gestión de liquidez.
Es importante destacar que Allez Labs reveló que esta ruta de ataque ya había sido identificada en una auditoría de 2023, pero no se priorizó su reparación porque se evaluó como de “impacto limitado”. Este detalle vuelve a poner de manifiesto la discrepancia entre las auditorías de seguridad en DeFi y los riesgos reales.
Como infraestructura de préstamos importante en BNB Chain, Venus Protocol ha sido afectado varias veces por eventos imprevistos, incluyendo manipulación de oráculos, liquidaciones masivas y problemas de seguridad en puentes cross-chain. Aunque en esta ocasión los hackers no obtuvieron beneficios, el incidente refuerza la vigilancia del mercado sobre los riesgos sistémicos en DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Fundación Zcash publica Zebra 4.4.0 el 2 de mayo, corrigiendo varias vulnerabilidades de seguridad a nivel de consenso
Según la Zcash Foundation, Zebra 4.4.0 se lanzó el 2 de mayo para corregir múltiples vulnerabilidades de seguridad a nivel de consenso y recomienda encarecidamente a todos los operadores de nodos actualizar inmediatamente. La actualización aborda fallos de denegación de servicio que podrían detener el descubrimiento de nuevos bloques, la operación de firma de bloques
GateNewshace3h
DeFi registra 606 millones de dólares en pérdidas en abril; Drift y Kelp DAO concentran el 95%
Los protocolos DeFi registraron pérdidas significativas por un total de 606 millones de dólares en abril, y 12 protocolos fueron atacados en operaciones que abarcaron menos de tres semanas. Drift y Kelp DAO concentraron la mayor parte del daño, con pérdidas de 285 millones y 292 millones de dólares respectivamente, lo que representa aproximadamente el 95% o
GateNewshace3h
El robot MEV convierte 0,22 USD a 696.000 USD mediante un exploit de la pool ANB de Meteora
Según SolanaFloor, un robot MEV explotó una vulnerabilidad en el pool ANB de Meteora para convertir 0,22 USD Coin en 696.000 USDC en una sola transacción. El token ANB cayó 99% tras el ataque.
GateNewshace3h
Purrlend pierde 1,52 millones de dólares tras una brecha en el multi-firma del administrador en HyperEVM y MegaETH
Según ChainCatcher, Purrlend sufrió una brecha de seguridad en sus despliegues de HyperEVM y MegaETH el 2 de mayo, perdiendo aproximadamente 1,52 millón de dólares. Los atacantes comprometieron la cartera multi-firma de administración 2/3 del protocolo y se otorgaron permisos BRIDGE_ROLE, luego acuñaron un respaldo inexistente
GateNewshace6h
Malware EtherRAT identificado recientemente, que combina robo de credenciales y ataques a billeteras de criptomonedas
Según los investigadores de LevelBlue SpiderLabs, EtherRAT, un malware identificado recientemente, combina el robo de credenciales, el acceso remoto y los ataques a carteras de criptomonedas en una única campaña coordinada. El malware se distribuye a través de instaladores falsos de Tftpd64 alojados en repositorios fraudulentos de GitHub.
GateNewshace9h
Cientos de billeteras Ethereum inactivas fueron vaciadas por una sola dirección
Según ChainCatcher, cientos de wallets de Ethereum inactivas durante más de siete años fueron drenadas por una sola dirección hoy (2 de mayo), según el analista cripto Wazz. Un miembro del equipo de Aragon, @TheTakenUser, confirmó que los fondos de su wallet fueron transferidos sin autorización. La causa del incidente
GateNewshace9h
