Gate News Nachrichten, 19. März: Das BNB Chain-Ökosystem-Kreditprotokoll Venus Protocol wurde kürzlich Opfer eines seltenen DeFi-Angriffs. Anders als bei früheren „Blitz-Arbitrage“-Hacks dauerte dieser Angriff neun Monate und endete schließlich mit einem on-chain-Nettoverlust des Angreifers von etwa 4,7 Millionen US-Dollar, was eine neue Welle der Aufmerksamkeit für die Sicherheitsmechanismen von DeFi auslöste.
Laut der Blockchain-Sicherheitsfirma BlockSec sammelte der Angreifer kontinuierlich THE-Token-Positionen über Tornado Cash und manipulierte nach Überschreiten der Venus-bezogenen Versorgungslimits die Preise der Sicherheiten, um fast 15 Millionen US-Dollar an Kryptowährungen zu leihen. Während des anschließenden Liquidationsprozesses wurden aufgrund unzureichender Liquidität große Mengen an Sicherheiten verkauft, sodass der Angreifer letztlich nur noch etwa 5,2 Millionen US-Dollar an Vermögenswerten hielt, was im Vergleich zu den Kosten von rund 9,92 Millionen US-Dollar einen erheblichen Verlust darstellt.
Obwohl die on-chain-Daten einen gescheiterten Angriff zeigen, weisen Branchenexperten darauf hin, dass es möglich ist, dass der Angreifer Risiken durch Off-Chain-Hedging oder Gewinnmitnahmen ausgeglichen hat. Zudem hat der Vorfall auch das Protokoll selbst getroffen. Durch die ausgelöste Liquidation entstanden bei Venus Protocol etwa 2,1 Millionen US-Dollar an Forderungsausfällen, was auf potenzielle Schwächen im Risikomanagement und in der Liquiditätssteuerung hinweist.
Bemerkenswert ist, dass Allez Labs offenlegte, dass der Angriffsweg bereits in einem Audit im Jahr 2023 markiert wurde, aber aufgrund der Einschätzung „begrenzte Auswirkungen“ nicht priorisiert repariert wurde. Dieses Detail unterstreicht erneut die Diskrepanz zwischen Sicherheitsprüfungen im DeFi-Bereich und den tatsächlichen Risiken.
Als bedeutende Kredit-Infrastruktur auf der BNB Chain wurde Venus Protocol in der Vergangenheit mehrfach von „Schwarzen Schwänen“ getroffen, darunter Manipulationen bei Orakeln, Liquidations-Trigger und Sicherheitsvorfälle bei Cross-Chain-Brücken. Obwohl die Hacker bei diesem Angriff keinen Profit erzielten, hat er die Marktteilnehmer weiter für systemische Risiken im DeFi sensibilisiert.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Zcash Foundation veröffentlicht Zebra 4.4.0, um mehrere sicherheitskritische Schwachstellen auf Konsens-Ebene zu beheben
Laut Zcash Foundation wurde kürzlich Zebra 4.4.0 veröffentlicht, um mehrere sicherheitsbezogene Schwachstellen auf Konsens-Ebene zu beheben. Das Update behebt Denial-of-Service-Mängel, die die Blockerkennung zum Stillstand bringen könnten, Fehler bei der Zählung von Blocksignaturvorgängen (sigops), die zu Meinungsverschiedenheiten im Konsens führen,
GateNews3Std her
Ein Krypto-Hack im Wert von 292 Millionen US-Dollar in diesem Jahr hat entscheidende Sicherheitslücken im DeFi-Bereich offengelegt
Laut CoinDesk legte ein Krypto-Hack in diesem Jahr im Wert von 292 Millionen US-Dollar erhebliche Sicherheitslücken in DeFi-Protokollen offen. Der Vorfall hat bei Brancheninsidern dazu geführt, Risikomanagement und Marktstruktur neu zu bewerten, während traditionelle Finanzakteure in Richtung Onchain voranschreiten.
Der Einbruch hat eine umfassendere
GateNews4Std her
eCash-Vorschlag zieht Entwicklerwarnungen wegen Risiko und Verteilung an
Entwickler und Branchenvertreter haben Bedenken gegen einen eCash-Vorschlag geäußert, der mit Paul Sztorc in Verbindung gebracht wird. Als zentrale Punkte werden dabei das Nutzer-Risiko, eine ungleichmäßige Verteilung und die philosophische Spannungen als Hauptprobleme genannt.
Der Vorschlag wurde so beschrieben, dass er gefährliche Elemente einführt, die im Bereich der Krypto-Währung zur Vorsicht Anlass geben.
CryptoFrontier5Std her
Wasabi-Protocol-Nutzer können nun ihre verbleibenden Gelder sicher abziehen
Laut der offiziellen X-Statement von Wasabi Protocol können Nutzer nun sicher mit den Smart Contracts des Protokolls interagieren und die verbleibenden Gelder abziehen. Das Team arbeitet daran, den Vorfall zu untersuchen, hat jedoch derzeit keine weiteren Details offengelegt und erklärt, dass weitere Updates geteilt werden mit
GateNews5Std her
Purrlend verliert 1,52 Millionen US-Dollar bei HyperEVM und MegaETH nach Kompromittierung eines 2/3-Multisig-Trusts
Laut ChainCatcher erlitt Purrlend am 3. Mai auf HyperEVM und MegaETH eine Sicherheitsverletzung und verlor dabei ungefähr 1,52 Millionen US-Dollar. Die Angreifer drangen in das 2/3-Multisig-Wallet des Teams ein und erteilten sich die BRIDGE_ROLE-Berechtigung, die sie nutzten, um nicht durch Sicherheiten gedeckte pUSDm- und pUSDC-Token zu prägen, die
GateNews7Std her
