ข่าว Gate News เมื่อวันที่ 19 มีนาคม เครือข่าย BNB Chain เผยว่า协议借贷 Venus Protocol ได้เผชิญกับเหตุการณ์การโจมตีใน DeFi ที่หายาก ซึ่งแตกต่างจากการโจมตีแบบ “การทำกำไรด้วยการแลกเปลี่ยนฉับพลัน” ในครั้งนี้ การโจมตีใช้เวลานานถึงเก้าเดือน สุดท้ายจบลงด้วยการขาดทุนสุทธิบนเชนของผู้โจมตีประมาณ 4.7 ล้านดอลลาร์สหรัฐ ซึ่งเป็นการดึงความสนใจใหม่ต่อกลไกความปลอดภัยของ DeFi
จากการวิเคราะห์ของบริษัทความปลอดภัยบล็อกเชน BlockSec ผู้โจมตีสะสมตำแหน่งเหรียญ THE อย่างต่อเนื่องผ่าน Tornado Cash และเมื่อทะลุข้อจำกัดการให้สินเชื่อที่เกี่ยวข้องกับ Venus ก็ได้ควบคุมราคาสินทรัพย์ค้ำประกันและยืมสินทรัพย์คริปโตเกือบ 15 ล้านดอลลาร์ อย่างไรก็ตาม ในกระบวนการชำระหนี้ภายหลัง เนื่องจากสภาพคล่องไม่เพียงพอ สินทรัพย์ค้ำประกันจำนวนมากถูกขายทิ้ง ทำให้ในที่สุดเหลือเพียงประมาณ 5.2 ล้านดอลลาร์ ซึ่งเป็นการขาดทุนอย่างมีนัยสำคัญเมื่อเทียบกับต้นทุนประมาณ 9.92 ล้านดอลลาร์
แม้ข้อมูลบนเชนแสดงให้เห็นว่าการโจมตีล้มเหลว แต่ผู้เชี่ยวชาญในอุตสาหกรรมชี้ว่า ไม่ปฏิเสธความเป็นไปได้ที่ผู้โจมตีอาจใช้ช่องทางนอกเชนเพื่อป้องกันความเสี่ยงหรือทำกำไร นอกจากนี้ เหตุการณ์นี้ยังส่งผลกระทบต่อ协议เอง เนื่องจากกลไกการชำระหนี้ถูกกระตุ้น ทำให้ Venus Protocol มีหนี้เสียประมาณ 2.1 ล้านดอลลาร์ ซึ่งเผยให้เห็นข้อบกพร่องในด้านการควบคุมความเสี่ยงและการจัดการสภาพคล่อง
น่าสังเกตว่า Allez Labs เปิดเผยว่าเส้นทางการโจมตีนี้เคยถูกระบุไว้ในการตรวจสอบความปลอดภัยในปี 2023 แต่เนื่องจากถูกประเมินว่า “ผลกระทบจำกัด” จึงไม่ได้รับการแก้ไขเป็นลำดับแรก รายละเอียดนี้เน้นให้เห็นความคลาดเคลื่อนระหว่างการตรวจสอบความปลอดภัยของ DeFi กับความเสี่ยงจริง
btc.bar.articles
Purrlend สูญเสีย 1.52 ล้านดอลลาร์ บน HyperEVM และ MegaETH หลังมัลติซิก 2/3 ถูกประนีประนอม
ตามรายงานของ ChainCatcher Purrlend ประสบเหตุรั่วไหลด้านความปลอดภัยบน HyperEVM และ MegaETH เมื่อวันที่ 3 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้บุกรุกวอลเล็ตมัลติซิก 2/3 ของทีม และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นจึงใช้สิทธิดังกล่าวเพื่อมิ้นต์โทเค็น pUSDm และ pUSDC ที่ไม่มีหลักค้ำซึ่งถูก
GateNews54 นาที ที่แล้ว
กระเป๋าเงิน Ethereum ที่หลับอยู่นับร้อยถูกระบายออกโดยที่อยู่เดียว
ตามรายงานของ ChainCatcher โดยอ้างอิงนักวิเคราะห์ Wazz ระบุว่า วอลเล็ต Ethereum ที่ยังคงสถานะค้างอยู่หลายร้อยบัญชี ซึ่งไม่ถูกใช้งานมานานกว่า 7 ปี ถูกโอนไปโดยที่อยู่เดียวกันบนเครือข่ายหลัก ETH สมาชิกทีม Aragon อย่าง @TheTakenUser ยืนยันว่าวอลเล็ตของตนได้รับผลกระทบ อย่างไรก็ตาม สาเหตุหลักยังไม่เป็นที่ชัดเจน แม้ว่าการวิเคราะห์ของชุมชนจะ...
GateNews4 ชั่วโมง ที่แล้ว
$292M แฮ็กเกอร์คริปโตกระตุ้นให้ต้องทบทวนความปลอดภัยของ DeFi
การแฮ็กครั้งใหญ่ที่สุดในอุตสาหกรรมคริปโทเคอเรนซีและวิกฤต DeFi ของปีนี้ ได้กระตุ้นให้เกิดการทบทวนแนวทางการบริหารความเสี่ยง มาตรการรักษาความปลอดภัย และโครงสร้างตลาดใหม่ ตามการหารือระหว่างผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมและ CoinDesk
เหตุการณ์ดังกล่าว ซึ่งมีมูลค่า 292 ล้านดอลลาร์ ได้เผยให้เห็นช่องโหว่ใน
CryptoFrontier4 ชั่วโมง ที่แล้ว
ผู้ใช้ Wasabi Protocol สามารถโต้ตอบกับสัญญาได้อย่างปลอดภัยและถอนเงินออกแล้ว
ตามที่ Wasabi Protocol ระบุ ผู้ใช้งานสามารถโต้ตอบกับสัญญาของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินคงเหลือ ทีมงานกำลังตรวจสอบเหตุการณ์ดังกล่าว และระบุว่าในขณะนี้ยังไม่สามารถเปิดเผยรายละเอียดเพิ่มเติมได้ แต่จะให้การอัปเดตแก่ชุมชนเมื่อมีความคืบหน้าและอยู่ในเงื่อนไขที่เหมาะสม
GateNews5 ชั่วโมง ที่แล้ว
การติดตั้ง EVM ของ Wasabi Protocol ถูกกระทบจากเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 30 เมษายน และตอนนี้ถูกควบคุมได้อย่างสมบูรณ์แล้ว
ตามประกาศอย่างเป็นทางการของ Wasabi Protocol โปรโตคอลดังกล่าวได้เผชิญเหตุการณ์ด้านความปลอดภัยซึ่งกระทบการใช้งานบน EVM ในวันที่ 30 เมษายน และขณะนี้เหตุการณ์ดังกล่าวได้รับการควบคุมอย่างสมบูรณ์แล้ว การใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โปรเจกต์ได้ปิดช่องทางการโจมตี รวมถึงหมุนเวียนค่าที่เกี่ยวข้องแล้ว
GateNews6 ชั่วโมง ที่แล้ว
