Gate News повідомляє, що 19 березня екосистема BNB Chain, протокол позик Venus Protocol, зазнала рідкісної атаки у сфері DeFi. На відміну від попередніх хакерських операцій у стилі «молнієвого арбітражу», ця атака тривала дев’ять місяців і закінчилася приблизно на 4,7 мільйона доларів збитків на ланцюгу, що викликало нову хвилю уваги до безпеки DeFi.
За аналізом компанії з безпеки блокчейнів BlockSec, зловмисник поступово накопичував позиції у токенах THE через Tornado Cash і, порушуючи обмеження на постачання, маніпулював цінами заставних активів, позичаючи майже 15 мільйонів доларів у криптовалюті. Однак під час подальшої ліквідації через недостатню ліквідність багато заставних активів було продано, і в підсумку зловмисник зберіг лише близько 5,2 мільйона доларів активів, що спричинило значний збиток порівняно з приблизною вартістю у 9,92 мільйона доларів.
Хоча дані на ланцюгу свідчать про невдачу атаки, експерти зазначають, що не виключено, що зловмисник міг хеджувати ризики або отримати прибуток через офлайн-канали. Водночас цей інцидент також вплинув на сам протокол. Через спрацьовування механізму ліквідації протокол Venus зазнав збитків на суму близько 2,1 мільйона доларів, що виявило потенційні недоліки у системі управління ризиками та ліквідністю.
Варто зазначити, що компанія Allez Labs повідомила, що цей шлях атаки був позначений ще під час аудиту 2023 року, але через оцінку «обмеженого впливу» його не було пріоритетно виправлено. Ця деталь ще раз підкреслює розрив між безпековими аудитами DeFi та реальними ризиками.
Як важливий інфраструктурний елемент позик на BNB Chain, Venus Protocol неодноразово піддавався впливу «чорних лебедів», включаючи маніпуляції з оракулом, ліквідаційні «підштовхування» та безпеку міжланцюгових мостів. Хоча ця атака не принесла прибутку хакерам, вона ще більше підвищила обізнаність ринку щодо системних ризиків у DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Генеральний директор Project Eleven попереджає про ризик $2,3 трильйона для Bitcoin через квантові комп’ютери
На конференції Consensus у Маямі CEO Project Eleven Алекс Пруден попередив, що приблизно на $2,3 трильйона вартості Bitcoin піддається загрозам від квантових обчислень, закликавши розробників заздалегідь перейти до підписів постквантової криптографії. Пруден підкреслив, що перехід Bitcoin до квантовихре
GateNews1год тому
1inch постачальник ліквідності TrustedVolumes зазнав зламу: викрадено 6,7 млн доларів, колишній атакувальник повернувся
1inch постачальник ліквідності TrustedVolumes 7 травня зазнав хакерської атаки, збитки становлять приблизно 6,7 мільйона доларів. Атакувальник через публічні функції у власному RFQ-контракті-проксі зареєструвався як «уповноважений підписант замовлень», використавши наявні token approvals для переказу коштів із гаманців користувачів, не торкнувшись основних контрактів 1inch та коштів користувачів. Радимо користувачам DeFi регулярно скасовувати token approvals для токенів, якими більше не користуєтесь.
ChainNewsAbmedia2год тому
Aave Переписує стандарти лістингу активів після експлойту $293M KelpDAO, додаючи перевірки безпеки
За даними CoinDesk, Aave Labs оголосила 7 травня, що перепише правила лістингу активів і стандарти ризиків забезпечення, щоб додати перевірки інтероперабельності, кібербезпеки та базової архітектури понад наявні оцінки ціни й волатильності. Перезавантаження відбулося після квітневого нападу на cros KelpDAO's
GateNews2год тому
$20M Жертва шахрайства Pig Butchering подала позов проти Citibank
Майкл Зіделл подає в суд на Citibank у федеральному суді Манхеттена щодо $20M у схемах «pig butchering» (вибивання довіри), стверджуючи бездіяльність у сфері AML і те, що попередження ігнорували.
Анотація: У статті описано позов Майкла Зіделла проти Citibank у федеральному суді Манхеттена. Він стверджує, що недбалі AML-контролі дали змогу відправити 20 мільйонів доларів аферам pig butchering через рахунки, пов’язані з Керолін Паркер та Guju Inc. Вона подає справу на тлі зростання криптоскем і системних вразливостей AML між фіатними та криптовалютами.
TodayqNews6год тому
Криптові хакі серпня 2025 року коштували $163M у 16 інцидентах — PeckShield
У серпні цього року крипторинок втратив 163 мільйони доларів у 16 великих хакерських атаках, найбільша втрата склала 91,4 мільйона доларів внаслідок дій однієї особи, а BtcTurk втратив 54 мільйони доларів.
Втрати в серпні 2025 року на 15% більші за суму, втрачену в липні цього року — 142,16 мільйона доларів; у червні — сукупні втрати
TodayqNews6год тому
