Berita Gate News, pada 19 Maret, protokol pinjaman ekosistem BNB Chain, Venus Protocol, baru-baru ini mengalami serangan DeFi yang jarang terjadi. Berbeda dari serangan “arbitrase kilat” sebelumnya, serangan ini berlangsung selama sembilan bulan dan akhirnya berakhir dengan kerugian bersih di chain sekitar 4,7 juta dolar AS, memicu perhatian baru terhadap mekanisme keamanan DeFi.
Menurut analisis perusahaan keamanan blockchain BlockSec, penyerang mengakumulasi posisi token THE secara terus-menerus melalui Tornado Cash, dan setelah melampaui batas pasokan terkait Venus, mereka mengendalikan harga aset yang dijaminkan, meminjam hampir 15 juta dolar AS dalam aset kripto. Namun, selama proses likuidasi berikutnya, karena kurangnya likuiditas, banyak jaminan dijual, sehingga akhirnya mereka hanya menyimpan sekitar 5,2 juta dolar AS aset, mengalami kerugian signifikan dibandingkan biaya sekitar 9,92 juta dolar AS.
Meskipun data di chain menunjukkan serangan gagal, para profesional industri menunjukkan bahwa tidak menutup kemungkinan penyerang melakukan lindung nilai risiko atau memperoleh keuntungan melalui saluran di luar chain. Selain itu, insiden ini juga memberi dampak pada protokol itu sendiri. Karena mekanisme likuidasi diaktifkan, Venus Protocol mengalami kerugian sekitar 2,1 juta dolar AS, mengungkapkan potensi kekurangan dalam pengendalian risiko dan pengelolaan likuiditasnya.
Perlu dicatat bahwa Allez Labs mengungkapkan bahwa jalur serangan ini telah ditandai dalam audit tahun 2023, tetapi tidak diprioritaskan untuk diperbaiki karena dinilai “dampaknya terbatas.” Rincian ini sekali lagi menyoroti ketidaksesuaian antara audit keamanan DeFi dan risiko nyata yang ada.
Sebagai infrastruktur pinjaman penting di BNB Chain, Venus Protocol telah beberapa kali terkena dampak peristiwa black swan, termasuk manipulasi oracle, likuidasi yang tidak terkendali, dan insiden keamanan jembatan lintas rantai. Meskipun serangan kali ini tidak memberi keuntungan kepada hacker, hal ini semakin memperkuat kewaspadaan pasar terhadap risiko sistemik DeFi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Seorang pria California, Marlon Ferro, ditangkap karena mencuri dompet dingin senilai 250 juta dolar AS dan divonis 78 bulan
Berdasarkan pernyataan resmi Departemen Kehakiman AS (DOJ) yang dirilis pada 7 Mei, seorang pria asal California berusia 20 tahun, Marlon Ferro, dijatuhi hukuman 78 bulan penjara karena terlibat dalam skema penipuan rekayasa sosial berbasis aset kripto yang menjangkau seluruh negeri. Ia juga dijatuhi 3 tahun pelepasan bersyarat dengan pengawasan serta denda ganti rugi sebesar 2,5 juta dolar AS. Menurut pernyataan DOJ, kelompok kriminal tersebut mencuri lebih dari 250 juta dolar AS aset kripto dari sejumlah korban.
MarketWhisper1jam yang lalu
1inch market maker TrustedVolumes diserang, kerugian mencapai 5,87 juta dolar AS
Perusahaan keamanan blockchain Blockaid pada 6 Mei pukul 5:00 sore waktu Timur AS memposting di X untuk mengungkap bahwa penyedia likuiditas dan market maker TrustedVolumes untuk pengagregator decentralized exchange 1inch sedang mengalami serangan berkelanjutan. Hingga saat pernyataan Blockaid dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS.
MarketWhisper1jam yang lalu
Aave mencairkan posisi penyerang Kelp DAO, pemungutan suara Arbitrum menyetujui pembekuan kembali rsETH
Berdasarkan pengumuman Aave pada 7 Mei, pemungutan suara Arbitrum DAO terkait pembekuan dana terkait peristiwa rsETH pada 18 April telah mencapai kuorum, dengan lebih dari 1.600 alamat, dan memperoleh dukungan penuh dari komunitas. Pada hari yang sama, Aave, sesuai dengan prosedur tata kelola yang telah ditetapkan, menyelesaikan likuidasi sisa posisi rsETH pada protokol Aave terhadap penyerang Kelp DAO.
MarketWhisper1jam yang lalu
1inch Liquidity Provider TrustedVolumes Diserang di Ethereum, $5,87 Juta Dicuri
Menurut Blockaid, pembuat pasar dan resolver 1inch, TrustedVolumes, sedang diserang di Ethereum per 7 Mei. Kerentanan terdeteksi dalam sistem pemantauan keamanan Blockaid di dalam kontrak agen perdagangan custom RFQ yang dikendalikan oleh TrustedVolumes. Para penyerang telah mengekstrak
GateNews3jam yang lalu
Project Eleven memperingatkan: 6,9 juta BTC menghadapi ancaman kuantum, Q-Day paling cepat pada tahun 2030
Perusahaan rintisan keamanan pasca-kuantum Project Eleven pada 6 Mei merilis laporan yang memperingatkan bahwa terobosan komputer kuantum melewati titik kritis (Q-Day) untuk teknologi kripto modern kemungkinan paling cepat terjadi pada 2030, dan probabilitasnya lebih dari 50% pada 2033. Laporan tersebut juga memperkirakan bahwa, dengan kondisi tertentu, sekitar 6,9 juta keping Bitcoin menghadapi risiko serangan kuantum yang potensial, serta menyerukan ekosistem mata uang kripto untuk mempercepat proses migrasi anti-kuantum.
MarketWhisper3jam yang lalu
Project Eleven Peringatkan Q-Day Bisa Tiba Secepat Tahun 2030
Project Eleven menerbitkan laporan pada Rabu yang mengusulkan bahwa titik belok ketika komputer kuantum mematahkan enkripsi modern, yang sering disebut sebagai "Q-Day", bisa datang sedini 2030, dengan terobosan yang dijelaskan sebagai "lebih mungkin daripada tidak" pada 2033. Startup tersebut, yang berfokus pada keamanan pasca-kuantum
CryptoFrontier4jam yang lalu
