Tin tức Gate News, ngày 19 tháng 3, giao thức cho vay trong hệ sinh thái BNB Chain Venus Protocol gần đây đã gặp phải một vụ tấn công DeFi hiếm gặp. Khác với các vụ tấn công “lật đật” trước đây, lần này kéo dài tới chín tháng, cuối cùng kết thúc với khoản lỗ ròng trên chuỗi của hacker khoảng 4,7 triệu USD, gây ra sự chú ý mới về cơ chế an toàn của DeFi.
Theo phân tích của công ty an ninh blockchain BlockSec, hacker đã liên tục tích trữ token THE qua Tornado Cash, và sau khi vượt qua giới hạn cung cấp liên quan đến Venus, thao túng giá trị tài sản thế chấp, vay gần 15 triệu USD tài sản mã hóa. Tuy nhiên, trong quá trình thanh lý sau đó, do thiếu thanh khoản, nhiều tài sản thế chấp bị bán tháo, dẫn đến chỉ còn giữ khoảng 5,2 triệu USD tài sản, so với chi phí khoảng 9,92 triệu USD gây ra khoản lỗ đáng kể.
Mặc dù dữ liệu trên chuỗi cho thấy vụ tấn công thất bại, các chuyên gia trong ngành cho rằng không loại trừ khả năng hacker đã sử dụng các kênh ngoài chuỗi để phòng ngừa rủi ro hoặc thu lợi. Đồng thời, vụ việc cũng gây ảnh hưởng đến chính giao thức. Do cơ chế thanh lý được kích hoạt, Venus Protocol đã phát sinh khoảng 2,1 triệu USD nợ xấu, lộ rõ những thiếu sót tiềm ẩn trong kiểm soát rủi ro và quản lý thanh khoản.
Đáng chú ý, Allez Labs tiết lộ rằng đường dẫn tấn công này đã được đánh dấu trong các cuộc kiểm toán từ năm 2023, nhưng do được đánh giá là “ảnh hưởng hạn chế” nên không được ưu tiên sửa chữa. Chi tiết này một lần nữa làm nổi bật sự chênh lệch giữa kiểm toán an ninh DeFi và rủi ro thực tế.
Là một hạ tầng cho vay quan trọng trên BNB Chain, Venus Protocol đã nhiều lần chịu tác động của các sự kiện đen, bao gồm thao túng oracle, thanh lý ồ ạt và các sự cố an toàn cầu nối chuỗi. Mặc dù vụ tấn công lần này không mang lại lợi nhuận cho hacker, nhưng đã làm tăng cảnh giác của thị trường về rủi ro hệ thống của DeFi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
BlockSec phát hành bạch thẳng rủi ro bị đóng băng đối với stablecoin: 30 ngày đã đóng băng hơn 960 địa chỉ
Theo công ty an ninh chuỗi khối BlockSec, trong báo cáo tháng 5《Sổ tay quản lý rủi ro đóng băng của tổ chức phát hành stablecoin và an toàn kho quỹ》, công cụ USDT Freeze Tracker của đơn vị cho thấy: tính đến ngày 7 tháng 5, trong 30 ngày qua, Tether đã tích lũy thêm 384 địa chỉ vào danh sách đen trên hai mạng Ethereum và Tron, liên quan đến khoảng 515 triệu USD tiền bị đóng băng.
MarketWhisper1giờ trước
Người đàn ông ở California nhận 6,5 năm tù khi FBI liên kết $250M Crypto trộm cắp với các vụ đột nhập nhà ở
Một tòa án liên bang đã tuyên án 78 tháng tù giam đối với một người đàn ông ở California vì vai trò của anh ta trong một âm mưu lừa đảo xã hội mà chính quyền cho biết đã đánh cắp hơn 250 triệu USD tiền mã hóa.
Điểm chính:
Ferro nhận 78 tháng tù cho một kế hoạch RICO trị giá 250 triệu USD nhắm vào tiền mã hóa của Mỹ
Coinpedia4giờ trước
ZachXBT đăng bài $10K Tiền thưởng đối với người sáng lập LAB liên quan cáo buộc thao túng thị trường
Nhà điều tra blockchain ZachXBT đã cáo buộc Vova Sadkov, người sáng lập dự án terminal giao dịch AI LAB, có hành vi thao túng thị trường và đang đưa ra phần thưởng 10.000 USD cho thông tin liên quan đến vụ lừa đảo bị cáo buộc, theo The Block.
Chi tiết tiền thưởng và cáo buộc
ZachXBT đã đăng trên X vào hôm thứ Năm: "$10K bounty
CryptoFrontier8giờ trước
Giám đốc điều hành Project Eleven cảnh báo Bitcoin trị giá 2,3 nghìn tỷ USD có nguy cơ từ máy tính lượng tử
Tại hội nghị Consensus ở Miami, CEO của Project Eleven, Alex Pruden, đã cảnh báo rằng khoảng 2,3 nghìn tỷ USD giá trị Bitcoin đang phải đối mặt với các mối đe dọa từ điện toán lượng tử, đồng thời kêu gọi các nhà phát triển áp dụng chữ ký mật mã hậu lượng tử trước. Pruden nhấn mạnh rằng quá trình chuyển đổi của Bitcoin sang lượng tử đang gặp rủi ro…
GateNews11giờ trước
Nhà cung cấp thanh khoản 1inch TrustedVolumes bị tấn công: 6,7 triệu USD bị đánh cắp, kẻ tấn công cũ quay trở lại
Nhà cung cấp thanh khoản 1inch TrustedVolumes đã bị tấn công vào ngày 7/5, gây thiệt hại khoảng 6,7 triệu USD. Kẻ tấn công thông qua hợp đồng đại lý RFQ của chính họ đã đăng ký là “người ký lệnh được ủy quyền”, rồi sử dụng các quyền phê duyệt token hiện có để chuyển tiền từ ví người dùng, mà không chạm tới hợp đồng cốt lõi của 1inch và tiền của người dùng. Khuyến nghị người dùng DeFi nên thường xuyên thu hồi các token approvals không còn sử dụng.
ChainNewsAbmedia12giờ trước
