Gate News 消息,3 月 19 日,BNB Chain生态借贷协议Venus Protocol近期遭遇一起罕见的DeFi攻击事件。不同于以往“闪电套利”式黑客操作,此次攻击历时长达九个月,最终却以攻击者链上净亏损约470万美元收场,引发市场对DeFi安全机制的新一轮关注。
据区块链安全公司BlockSec分析,攻击者通过Tornado Cash资金持续积累THE代币仓位,并在突破Venus相关供应限制后,操纵抵押资产价格,借出接近1500万美元的加密资产。然而,在后续清算过程中,由于流动性不足,大量抵押品被抛售,导致其最终仅保留约520万美元资产,相较约992万美元成本形成显著亏损。
尽管链上数据显示攻击失败,但业内人士指出,不排除攻击者通过链下渠道对冲风险或实现收益的可能性。同时,该事件也对协议本身造成冲击。由于清算机制触发,Venus Protocol产生约210万美元坏账,暴露出其风险控制与流动性管理的潜在缺陷。
值得注意的是,Allez Labs披露,该攻击路径早在2023年审计中已被标记,但因被评估为“影响有限”而未被优先修复。这一细节再次凸显DeFi安全审计与实际风险之间的偏差。
Venus Protocol作为BNB Chain上重要借贷基础设施,历史上多次受到黑天鹅事件冲击,包括预言机操纵、清算踩踏以及跨链桥安全事件等。此次攻击虽未让黑客获利,却进一步强化了市场对DeFi系统性风险的警惕。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Aave 提交法律请愿以阻止 $71M ETH 在 Arbitrum 上被扣押
Aave 于 5 月 5 日提交了一份法律动议,要求阻止在 rsETH 漏洞利用后在 Arbitrum 上对价值 7100 万美元的 ETH 进行扣押。该 DeFi 借贷协议正在对一项冻结资金的纽约限制令提出异议,称这些资产属于用户,而非声称与 North 有关联的判决债权人。
GateNews6 分钟前
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews2小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews2小时前
Tydro 由于预言机问题在 5 月 5 日暂停所有市场;用户资金安全
据 BlockBeats,Tydro(Ink 生态中的借贷协议)在 5 月 5 日因第三方预言机问题的报告而暂停了所有市场。团队确认用户资金仍然安全,并正在积极调查相关情况。
GateNews2小时前
摩斯密码骗过 AI 代理!黑客诱骗 Grok 与 BankrBot 转账,得手 17 万美元加密货币
X 平台爆出 AI 代理漏洞:攻击者以 Bankr Club NFT 获取 Grok 钱包转账权,再以摩斯密码指令促使 BankrBot 未经人审就转走约 3 亿 DRB,市值约 17.5 万美元。问题出在 BankrBot 架构未把 AI 输出当作授权,资金已追回,将加强 API 金钥与 IP 白名单等防护。
鏈新聞abmedia3小时前
