Tin tức Gate News, ngày 19 tháng 3, giao thức cho vay trong hệ sinh thái BNB Chain Venus Protocol gần đây đã gặp phải một vụ tấn công DeFi hiếm gặp. Khác với các vụ tấn công “lật đật” trước đây, lần này kéo dài tới chín tháng, cuối cùng kết thúc với khoản lỗ ròng trên chuỗi của hacker khoảng 4,7 triệu USD, gây ra sự chú ý mới về cơ chế an toàn của DeFi.
Theo phân tích của công ty an ninh blockchain BlockSec, hacker đã liên tục tích trữ token THE qua Tornado Cash, và sau khi vượt qua giới hạn cung cấp liên quan đến Venus, thao túng giá trị tài sản thế chấp, vay gần 15 triệu USD tài sản mã hóa. Tuy nhiên, trong quá trình thanh lý sau đó, do thiếu thanh khoản, nhiều tài sản thế chấp bị bán tháo, dẫn đến chỉ còn giữ khoảng 5,2 triệu USD tài sản, so với chi phí khoảng 9,92 triệu USD gây ra khoản lỗ đáng kể.
Mặc dù dữ liệu trên chuỗi cho thấy vụ tấn công thất bại, các chuyên gia trong ngành cho rằng không loại trừ khả năng hacker đã sử dụng các kênh ngoài chuỗi để phòng ngừa rủi ro hoặc thu lợi. Đồng thời, vụ việc cũng gây ảnh hưởng đến chính giao thức. Do cơ chế thanh lý được kích hoạt, Venus Protocol đã phát sinh khoảng 2,1 triệu USD nợ xấu, lộ rõ những thiếu sót tiềm ẩn trong kiểm soát rủi ro và quản lý thanh khoản.
Đáng chú ý, Allez Labs tiết lộ rằng đường dẫn tấn công này đã được đánh dấu trong các cuộc kiểm toán từ năm 2023, nhưng do được đánh giá là “ảnh hưởng hạn chế” nên không được ưu tiên sửa chữa. Chi tiết này một lần nữa làm nổi bật sự chênh lệch giữa kiểm toán an ninh DeFi và rủi ro thực tế.
Là một hạ tầng cho vay quan trọng trên BNB Chain, Venus Protocol đã nhiều lần chịu tác động của các sự kiện đen, bao gồm thao túng oracle, thanh lý ồ ạt và các sự cố an toàn cầu nối chuỗi. Mặc dù vụ tấn công lần này không mang lại lợi nhuận cho hacker, nhưng đã làm tăng cảnh giác của thị trường về rủi ro hệ thống của DeFi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lừa đảo bằng mã Morse qua AI agent! Kẻ tấn công dụ dỗ Grok và BankrBot chuyển tiền, chiếm được 170.000 USD tiền mã hóa
Nền tảng X phát hiện lỗ hổng tác nhân AI: kẻ tấn công dùng NFT Bankr Club để giành quyền chuyển tiền từ ví Grok, sau đó sử dụng lệnh mã Morse nhằm khiến BankrBot tự ý chuyển khoảng 300 triệu DRB mà không cần kiểm duyệt của con người, với giá trị khoảng 17,5 nghìn USD. Vấn đề nằm ở việc kiến trúc BankrBot không coi đầu ra của AI là một quyền được ủy quyền; số tiền đã được thu hồi và sẽ tăng cường các biện pháp bảo vệ như khóa API và danh sách IP cho phép.
ChainNewsAbmedia12phút trước
Aave thách thức $73M ETH bị đóng băng trong vụ khai thác DAO Kelp
Aave LLC đã nộp một kiến nghị khẩn cấp lên tòa án liên bang vào ngày 1/5, nhằm yêu cầu dỡ bỏ lệnh phong tỏa do tòa án ban hành, ảnh hưởng đến khoảng 73 triệu đô la Mỹ tính bằng ether liên quan đến vụ khai thác Kelp DAO của tháng trước, theo nội dung hồ sơ. Kiến nghị này phản đối lệnh cấm mà ngăn Arbitrum DAO di chuyển phần tài sản thu hồi
CryptoFrontier1giờ trước
Giám đốc điều hành Zondacrypto biến mất cùng 4.500 khóa riêng Bitcoin vào ngày 5/5; CEO hiện tại bỏ trốn sang Israel
Theo BlockBeats, vào ngày 5 tháng 5, cựu CEO của sàn giao dịch tiền mã hóa Zondacrypto (Ba Lan) đã biến mất từ năm 2022 khi mang theo các khóa riêng của một ví lạnh chứa 4.500 BTC (hiện có giá trị hơn 340 triệu USD). CEO hiện tại thừa nhận rằng hiện không thể truy cập ví này và được cho là đã trốn sang Israel.
GateNews2giờ trước
Payward cáo buộc $25M lừa đảo giám hộ tiền mã hóa chống lại Etana
Payward, công ty mẹ của sàn giao dịch crypto Kraken, đã nộp đơn kiện cáo buộc gian lận trong việc lưu ký crypto trị giá 25 triệu USD đối với Etana và CEO của công ty, theo nội dung đơn kiện. Các cáo buộc tập trung vào việc cho rằng tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu như một phần của một hình thức “Ponzi-like”
CryptoFrontier3giờ trước
Bisq Protocol bị tấn công, khoảng 11 BTC bị đánh cắp do thiếu cơ chế xác thực
Theo tuyên bố chính thức được ChainCatcher đưa tin, giao thức Bisq đã bị tấn công gần đây, khiến kẻ tấn công lấy đi khoảng 11 BTC do thiếu các cơ chế xác thực (validation). Kẻ tấn công đã khai thác một lỗ hổng “phí thợ đào âm” (negative miner fee) để chuyển tiền thông qua các giao dịch đa chữ ký (multi-signature).
Bisq là
GateNews4giờ trước
Aave phản biện khẩn cấp đối với đề xuất: Phong tỏa 73 triệu USD ETH: “Kẻ trộm không sở hữu thứ mà hắn đã đánh cắp”
Aave nộp đơn kiến nghị khẩn cấp lên Tòa án Quận Nam New York, yêu cầu dỡ bỏ lệnh phong tỏa đối với 30.766 ETH (khoảng 73 triệu USD). Luận điểm cốt lõi: tài sản phạm pháp vẫn thuộc về người dùng ban đầu, kẻ trộm không thể giành được quyền sở hữu; tài sản phạm pháp sẽ được hoàn trả ngay cho nạn nhân khi được ủy ban an toàn của Arbitrum chuyển lại; bằng chứng liên quan tới nhóm Lazarus của Triều Tiên là lời đồn, phiên điều trần dự kiến diễn ra vào cuối tháng Năm. Vụ việc này sẽ tác động đến quản trị DeFi và rủi ro phân bổ tài sản trong tương lai.
ChainNewsAbmedia4giờ trước
