Новости Gate: 19 марта экосистема кредитных протоколов BNB Chain Venus Protocol столкнулась с редкой атакой в сфере DeFi. В отличие от предыдущих случаев «молниеносных арбитражных» хакерских операций, эта атака длилась целых девять месяцев и завершилась убытками злоумышленника примерно в 4,7 миллиона долларов на его цепочке, что вызвало новую волну внимания к вопросам безопасности DeFi.
По анализу компании по обеспечению безопасности блокчейнов BlockSec, злоумышленник постепенно накапливал позиции токенов THE через Tornado Cash, а после превышения лимитов по поставкам, связанных с Venus, манипулировал ценами залоговых активов, одалживая почти 15 миллионов долларов в криптовалюте. Однако в процессе последующей ликвидации из-за недостатка ликвидности большое количество залогов было продано, в результате чего на счету осталось всего около 5,2 миллиона долларов активов, что значительно превысило затраты в примерно 9,92 миллиона долларов и привело к существенным убыткам.
Несмотря на то, что данные в блокчейне показывают неудачу атаки, эксперты отмечают, что не исключена возможность, что злоумышленник хеджировал риски или получал прибыль через оффчейн-каналы. Также данный инцидент оказал влияние на сам протокол. В результате срабатывания механизма ликвидации протокол Venus зафиксировал убытки примерно в 2,1 миллиона долларов, что выявило потенциальные недостатки в управлении рисками и ликвидностью.
Стоит отметить, что компания Allez Labs сообщила, что данный сценарий атаки был отмечен еще в аудитах 2023 года, однако из-за оценки его влияния как «незначительного» он не был приоритетно исправлен. Эта деталь вновь подчеркивает разрыв между безопасностью DeFi, подтвержденной аудитами, и реальными рисками.
Venus Protocol, являясь важной инфраструктурой кредитования на BNB Chain, неоднократно сталкивался с черными лебедями, включая манипуляции с оракулом, ликвидационные «провалы» и уязвимости межцепочечных мостов. Хотя в этот раз хакеры не получили прибыль, инцидент еще раз усилил бдительность рынка по поводу системных рисков в DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Payward обвиняет $25M в крипто-хищении при хранении активов Etana
Payward, материнская компания криптобиржи Kraken, подала иск, в котором утверждается о мошенничестве с криптохранением на сумму $25 миллионов против Etana и генерального директора компании, сообщает жалоба. В основе обвинений лежат утверждения о том, что средства клиентов были неправомерно использованы, смешаны и скрыты в рамках так называемой «схемы, похожей на Понци».
CryptoFrontier35м назад
Bisq Protocol подвергся атаке: украдено примерно 11 BTC из‑за отсутствия механизмов валидации
Согласно официальному заявлению, о котором сообщал ChainCatcher, протокол Bisq недавно подвергся атаке, в результате которой было похищено примерно 11 BTC из-за отсутствия механизмов валидации. Злоумышленники использовали уязвимость с отрицательной комиссией майнера, чтобы перевести средства через много подписями (multisignature) транзакции.
Bisq — это
GateNews55м назад
Aave оспаривает экстренное предложение против заморозки ETH на 73 млн долларов: «Вор не владеет тем, что он украл»
Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.
ChainNewsAbmedia1ч назад
Обвинения предъявлены шести бывшим игрокам Seville FC в рамках схемы криптомошенничества Shirtum, а потери инвесторов превысили 24 миллиона евро
По данным Cryptopolitan, шестерых бывших игроков Seville FC обвинили в подозрении в причастности к схеме криптомошенничества Shirtum, при этом потери инвесторов превысили 24 миллиона евро (примерно 28 миллионов долларов). Имена игроков, указанные в уголовной жалобе, — Папу Гомес, Лукас Окампос, Иван Ракитич,
GateNews1ч назад
Семьи добиваются замороженных ETH в Arbitrum для жертв Северной Кореи
Семьи, владеющие вынесенными десятилетия назад судебными решениями против Северной Кореи, пытаются добиться ареста 30 765 ETH, замороженных в Arbitrum, после взлома rsETH в прошлом месяце. Эти семьи подали в Нью-Йорке запретительное уведомление (restraining notice), чтобы помешать Arbitrum разблокировать средства, ссылаясь на предполагаемые связи между att
CryptoFrontier4ч назад
