Gate News повідомляє, що 19 березня екосистема BNB Chain, протокол позик Venus Protocol, зазнала рідкісної атаки у сфері DeFi. На відміну від попередніх хакерських операцій у стилі «молнієвого арбітражу», ця атака тривала дев’ять місяців і закінчилася приблизно на 4,7 мільйона доларів збитків на ланцюгу, що викликало нову хвилю уваги до безпеки DeFi.
За аналізом компанії з безпеки блокчейнів BlockSec, зловмисник поступово накопичував позиції у токенах THE через Tornado Cash і, порушуючи обмеження на постачання, маніпулював цінами заставних активів, позичаючи майже 15 мільйонів доларів у криптовалюті. Однак під час подальшої ліквідації через недостатню ліквідність багато заставних активів було продано, і в підсумку зловмисник зберіг лише близько 5,2 мільйона доларів активів, що спричинило значний збиток порівняно з приблизною вартістю у 9,92 мільйона доларів.
Хоча дані на ланцюгу свідчать про невдачу атаки, експерти зазначають, що не виключено, що зловмисник міг хеджувати ризики або отримати прибуток через офлайн-канали. Водночас цей інцидент також вплинув на сам протокол. Через спрацьовування механізму ліквідації протокол Venus зазнав збитків на суму близько 2,1 мільйона доларів, що виявило потенційні недоліки у системі управління ризиками та ліквідністю.
Варто зазначити, що компанія Allez Labs повідомила, що цей шлях атаки був позначений ще під час аудиту 2023 року, але через оцінку «обмеженого впливу» його не було пріоритетно виправлено. Ця деталь ще раз підкреслює розрив між безпековими аудитами DeFi та реальними ризиками.
Як важливий інфраструктурний елемент позик на BNB Chain, Venus Protocol неодноразово піддавався впливу «чорних лебедів», включаючи маніпуляції з оракулом, ліквідаційні «підштовхування» та безпеку міжланцюгових мостів. Хоча ця атака не принесла прибутку хакерам, вона ще більше підвищила обізнаність ринку щодо системних ризиків у DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу
Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів
GateNews4год тому
DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%
DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o
GateNews4год тому
MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB
За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.
GateNews4год тому
Purrlend втрачає 1,52 млн доларів після злому адмін мультисигу на HyperEVM і MegaETH
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки у своїх розгортаннях HyperEVM та MegaETH 2 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували 2/3 адміністраторський мультисиг і надали собі права BRIDGE_ROLE, після чого карбували незабезпечені
GateNews6год тому
Зловмисне програмне забезпечення EtherRAT нещодавно виявили, ідентифікувавши його як поєднання крадіжки облікових даних та атак на криптовалютні гаманці
За даними дослідників LevelBlue SpiderLabs, EtherRAT — нещодавно виявлений зловмисний софт — поєднує крадіжку облікових даних, віддалений доступ і атаки на криптовалютні гаманці в одній скоординованій кампанії. Шкідливе програмне забезпечення поширюється через фальшиві інсталятори Tftpd64, розміщені на шахрайських репозиторіях GitHub de
GateNews9год тому
Сотні неактивних гаманців Ethereum спустошені однією адресою
За даними ChainCatcher, сотні гаманців Ethereum, які простоювали понад сім років, були сьогодні (2 травня) виведені з використання однією адресою, про це повідомив криптоаналітик Wazz. Учасник команди Aragon @TheTakenUser підтвердив, що кошти з його гаманця були переведені без авторизації. Причина інциденту
GateNews10год тому
