Новости Gate: 19 марта экосистема кредитных протоколов BNB Chain Venus Protocol столкнулась с редкой атакой в сфере DeFi. В отличие от предыдущих случаев «молниеносных арбитражных» хакерских операций, эта атака длилась целых девять месяцев и завершилась убытками злоумышленника примерно в 4,7 миллиона долларов на его цепочке, что вызвало новую волну внимания к вопросам безопасности DeFi.
По анализу компании по обеспечению безопасности блокчейнов BlockSec, злоумышленник постепенно накапливал позиции токенов THE через Tornado Cash, а после превышения лимитов по поставкам, связанных с Venus, манипулировал ценами залоговых активов, одалживая почти 15 миллионов долларов в криптовалюте. Однако в процессе последующей ликвидации из-за недостатка ликвидности большое количество залогов было продано, в результате чего на счету осталось всего около 5,2 миллиона долларов активов, что значительно превысило затраты в примерно 9,92 миллиона долларов и привело к существенным убыткам.
Несмотря на то, что данные в блокчейне показывают неудачу атаки, эксперты отмечают, что не исключена возможность, что злоумышленник хеджировал риски или получал прибыль через оффчейн-каналы. Также данный инцидент оказал влияние на сам протокол. В результате срабатывания механизма ликвидации протокол Venus зафиксировал убытки примерно в 2,1 миллиона долларов, что выявило потенциальные недостатки в управлении рисками и ликвидностью.
Стоит отметить, что компания Allez Labs сообщила, что данный сценарий атаки был отмечен еще в аудитах 2023 года, однако из-за оценки его влияния как «незначительного» он не был приоритетно исправлен. Эта деталь вновь подчеркивает разрыв между безопасностью DeFi, подтвержденной аудитами, и реальными рисками.
Venus Protocol, являясь важной инфраструктурой кредитования на BNB Chain, неоднократно сталкивался с черными лебедями, включая манипуляции с оракулом, ликвидационные «провалы» и уязвимости межцепочечных мостов. Хотя в этот раз хакеры не получили прибыль, инцидент еще раз усилил бдительность рынка по поводу системных рисков в DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Белый дом установил дедлайн 4 июля для законопроекта о регулировании криптовалют
Патрик Уитт, исполнительный директор Совета советников при президенте по цифровым активам, объявил целевую дату 4 июля для принятия всеобъемлющего криптозаконодательства в виде закона, выступив в среду на конференции Consensus в Майами. Уитт заявил, что Сенат сможет продвинуть законопроект в июне, оставив tim
CryptoFrontier2ч назад
Мужчина из Калифорнии Марлон Ферро украл холодные кошельки на 250 миллионов долларов и приговорён к 78 месяцам тюремного заключения
По официальному заявлению Министерства юстиции США (DOJ) от 7 мая 20-летний житель Калифорнии Марлон Ферро был приговорён федеральным судом к 78 месяцам тюремного заключения за участие в общенациональной криптоактивной схеме социального инжиниринга; дополнительно назначены 3 года надзорного освобождения и компенсация в размере 2,5 миллиона долларов. Согласно заявлению ведомства, преступная группа похитила у нескольких пострадавших более 250 миллионов долларов в криптоактивах.
MarketWhisper4ч назад
1inch маркет-мейкер TrustedVolumes подвергся атаке, потери достигли 5,87 млн долларов
Блокчейн-компания по кибербезопасности Blockaid 6 мая по восточному времени США опубликовала в X пост с раскрытием, что децентрализованный агрегатор бирж 1inch подвергается продолжающимся атакам со стороны поставщика ликвидности и маркет-мейкера TrustedVolumes: по состоянию на момент публикации заявления Blockaid потери уже составили около 5,87 млн долларов.
MarketWhisper4ч назад
Ликвидированные позиции атакующих Kelp DAO в Aave, голосование Arbitrum одобрило разморозку rsETH
Согласно объявлению Aave от 7 мая, голосование Arbitrum DAO по разморозке ETH, связанных с событием rsETH от 18 апреля, достигло кворума: более 1 600 адресов и получило единодушную поддержку сообщества. В тот же день Aave в рамках предусмотренных процедур управления завершила ликвидацию оставшейся позиции rsETH у атакующего Kelp DAO в протоколе Aave.
MarketWhisper4ч назад
Поставщики ликвидности 1inch с доверенным объёмом TrustedVolumes подверглись атаке в сети Ethereum: похищено $5,87 млн
По данным Blockaid, маркетмейкер и резолвер 1inch TrustedVolumes подвергается атаке в сети Ethereum по состоянию на 7 мая. Уязвимость была обнаружена в системе мониторинга безопасности Blockaid внутри пользовательского контракта торгового агента RFQ, контролируемого TrustedVolumes. Злоумышленники извлекли
GateNews5ч назад
Проект Eleven предупреждает: 6,9 млн BTC под угрозой квантового взлома, Q-Day — самое раннее в 2030 году
Компания-стартап в области постквантовой безопасности Project Eleven 6 мая опубликовала доклад, предупредив, что рубеж (Q-Day), когда квантовые компьютеры могут превзойти современные криптографические технологии, может наступить самое раннее в 2030 году, а вероятность наступления к 2033 году превышает 50%. В отчёте также оценивается, что при определённых условиях около 6,9 миллиона BTC подвержены потенциальным рискам квантовых атак, и содержится призыв ускорить переход криптовалютной экосистемы на постквантовые меры защиты.
MarketWhisper6ч назад
