Gate News повідомляє, що 19 березня екосистема BNB Chain, протокол позик Venus Protocol, зазнала рідкісної атаки у сфері DeFi. На відміну від попередніх хакерських операцій у стилі «молнієвого арбітражу», ця атака тривала дев’ять місяців і закінчилася приблизно на 4,7 мільйона доларів збитків на ланцюгу, що викликало нову хвилю уваги до безпеки DeFi.
За аналізом компанії з безпеки блокчейнів BlockSec, зловмисник поступово накопичував позиції у токенах THE через Tornado Cash і, порушуючи обмеження на постачання, маніпулював цінами заставних активів, позичаючи майже 15 мільйонів доларів у криптовалюті. Однак під час подальшої ліквідації через недостатню ліквідність багато заставних активів було продано, і в підсумку зловмисник зберіг лише близько 5,2 мільйона доларів активів, що спричинило значний збиток порівняно з приблизною вартістю у 9,92 мільйона доларів.
Хоча дані на ланцюгу свідчать про невдачу атаки, експерти зазначають, що не виключено, що зловмисник міг хеджувати ризики або отримати прибуток через офлайн-канали. Водночас цей інцидент також вплинув на сам протокол. Через спрацьовування механізму ліквідації протокол Venus зазнав збитків на суму близько 2,1 мільйона доларів, що виявило потенційні недоліки у системі управління ризиками та ліквідністю.
Варто зазначити, що компанія Allez Labs повідомила, що цей шлях атаки був позначений ще під час аудиту 2023 року, але через оцінку «обмеженого впливу» його не було пріоритетно виправлено. Ця деталь ще раз підкреслює розрив між безпековими аудитами DeFi та реальними ризиками.
Як важливий інфраструктурний елемент позик на BNB Chain, Venus Protocol неодноразово піддавався впливу «чорних лебедів», включаючи маніпуляції з оракулом, ліквідаційні «підштовхування» та безпеку міжланцюгових мостів. Хоча ця атака не принесла прибутку хакерам, вона ще більше підвищила обізнаність ринку щодо системних ризиків у DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Експлойт моста Kelp DAO призводить до $293M карбування, залишає Aave із понад $200M у боргу за безнадійними вимогами
Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.
GateNews1год тому
Експерт стверджує, що показники альтернативних монет «фальсифікують», щоб вводити інвесторів в оману
Криптовалютний дослідник Orbion висловлює занепокоєння щодо можливої маніпуляції ключовими ринковими індикаторами, зокрема Altseason Index та індексом Crypto Fear and Greed, припускаючи, що завищені показники створюють хибний оптимізм і вводять інвесторів в оману щодо початку сезону альткоїнів.
Coinpedia4год тому
Curve Finance призупиняє інфраструктуру LayerZero після хаку rsETH
Curve Finance тимчасово призупинила свою інфраструктуру LayerZero через інцидент із безпекою, пов’язаний із rsETH. Протокол розслідує проблему, що впливає на деякі операції кросчейн-бригингу, тоді як інші операції продовжують працювати як і раніше.
GateNews5год тому
Експлойтер KelpDAO позичає $195M ETH з Aave, TVL падає на $6.28B через відтік коштів китів
Повідомлення Gate News: експлойтер KelpDAO позичив понад 82,600 ETH ($195M) на Aave, використавши RSETH як заставу, внаслідок чого на Aave з’явився поганий борг. Після цього інциденту численні киті вивели кошти з Aave, через що його TVL знизився з $26.396B до $20.114B, тобто на $6.28B.
GateNews8год тому
Засновник Monad пропонує динамічні ліміти на депозити застави, щоб зменшити ризики зламів
Кеон Хон пропонує, щоб пулипозикові протоколи впроваджували поступові ліміти швидкості на збільшення кількості заставних активів, щоб зменшити ризики під час зломів. Він стверджує, що це могло б запобігти значним втратам, як у випадку депозиторів rsETH.
GateNews11год тому
Поліція Гонконгу застерігає про криптосхему зі «сAI кількісним трейдингом»: жінка втратила HK$7,7 млн
Поліція Гонконгу розкрила аферу з криптовалютою, під час якої жінка втратила 7,7 мільйона HK$ шахраям, що видавали себе за інвестиційних експертів через Telegram, обіцяючи високі прибутки завдяки AI-трейдингу. Поліція застерегла громадськість про ризики, пов’язані з інвестиціями в криптовалюти.
GateNews12год тому
