Gate News notícia, 19 de março, o protocolo de empréstimo do ecossistema BNB Chain, Venus Protocol, enfrentou recentemente um ataque DeFi raro. Diferente das operações de hacking de “arbitragem relâmpago” anteriores, este ataque durou nove meses e terminou com um prejuízo líquido na cadeia de aproximadamente 4,7 milhões de dólares, despertando uma nova atenção para os mecanismos de segurança do DeFi.
De acordo com a empresa de segurança blockchain BlockSec, os atacantes acumularam continuamente posições de tokens THE através do Tornado Cash e, após ultrapassarem os limites de fornecimento relacionados ao Venus, manipularam o preço dos ativos colaterais, emprestando quase 15 milhões de dólares em criptomoedas. No entanto, durante o processo de liquidação subsequente, devido à falta de liquidez, grande parte dos colaterais foi vendida, resultando em um ativo final de cerca de 520 mil dólares, com um prejuízo significativo em relação ao custo de aproximadamente 992 mil dólares.
Embora os dados na cadeia indiquem que o ataque falhou, especialistas do setor apontam que não se pode descartar a possibilidade de os atacantes terem feito hedge de riscos ou obtido lucros por canais off-chain. Além disso, o incidente também impactou o próprio protocolo. Com a ativação do mecanismo de liquidação, o Venus Protocol gerou uma dívida ruim de cerca de 210 mil dólares, expondo possíveis falhas no controle de risco e na gestão de liquidez.
Vale destacar que a Allez Labs revelou que essa rota de ataque já havia sido identificada na auditoria de 2023, mas não foi priorizada para correção, pois foi avaliada como de impacto limitado. Este detalhe reforça a discrepância entre as auditorias de segurança do DeFi e os riscos reais enfrentados.
Como uma infraestrutura de empréstimo importante na BNB Chain, o Venus Protocol já foi atingido várias vezes por eventos de cisne negro, incluindo manipulação de oráculos, liquidações em cascata e problemas de segurança em pontes cross-chain. Embora o ataque recente não tenha gerado lucros para os hackers, ele reforçou a vigilância do mercado quanto aos riscos sistêmicos do DeFi.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aave entra com petição legal para bloquear a apreensão de $71M ETH na Arbitrum
Aave entrou com uma ação judicial em 5 de maio para impedir a apreensão de US$ 71 milhões em ETH na Arbitrum após o exploit do rsETH. O protocolo de empréstimos DeFi está contestando uma ordem de restrição de Nova York que congelou os fundos, argumentando que os ativos pertencem aos usuários, e não aos credores de uma decisão, que alegam vínculos com North
GateNews6m atrás
Aftermath Finance abre página de reivindicações para usuários afetados pelo ataque após o incidente da semana passada
De acordo com a declaração oficial da Sui no X, a Aftermath Finance abriu uma página de reivindicações para os usuários afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os usuários reconectarem em aftermath.finance, o sistema vai solicitar que eles retirem seus saldos da Aftermath Perps. Usuários afetados podem contatar th
GateNews2h atrás
Ripple Compartilha Inteligência Sobre Hackers Norte-Coreanos com a Indústria de Cripto à medida que os Métodos de Ataque Mudam para Engenharia Social
De acordo com a BlockBeats, em 5 de maio a Ripple anunciou que está compartilhando inteligência interna de ameaças sobre hackers norte-coreanos com a indústria cripto por meio da Crypto ISAC. A medida trata de uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades no código de contratos inteligentes, os agentes de ameaça
GateNews2h atrás
Tydro suspende todos os mercados em 5 de maio devido a um problema no oráculo; os fundos dos usuários estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de empréstimos no ecossistema Ink, suspendeu todos os mercados em 5 de maio após um relatório de problema de um oráculo de terceiros. A equipe confirmou que os fundos dos usuários permanecem seguros e está ativamente investigando o
GateNews2h atrás
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e o BankrBot a fazerem transferências, levando US$ 170.000 em criptomoedas
A plataforma X expôs uma falha em agentes de IA: atacantes obtiveram privilégios de transferência da carteira do Grok usando NFTs do Bankr Club e, em seguida, usaram comandos em código Morse para fazer com que o BankrBot transferisse cerca de 300 milhões de DRB sem revisão humana, avaliados em aproximadamente US$ 175 mil. O problema está na arquitetura do BankrBot, que não trata a saída da IA como uma autorização; os fundos já foram recuperados e haverá reforço na segurança, como chaves de API e whitelist de IP.
ChainNewsAbmedia3h atrás
