Gate News повідомляє, що 19 березня екосистема BNB Chain, протокол позик Venus Protocol, зазнала рідкісної атаки у сфері DeFi. На відміну від попередніх хакерських операцій у стилі «молнієвого арбітражу», ця атака тривала дев’ять місяців і закінчилася приблизно на 4,7 мільйона доларів збитків на ланцюгу, що викликало нову хвилю уваги до безпеки DeFi.
За аналізом компанії з безпеки блокчейнів BlockSec, зловмисник поступово накопичував позиції у токенах THE через Tornado Cash і, порушуючи обмеження на постачання, маніпулював цінами заставних активів, позичаючи майже 15 мільйонів доларів у криптовалюті. Однак під час подальшої ліквідації через недостатню ліквідність багато заставних активів було продано, і в підсумку зловмисник зберіг лише близько 5,2 мільйона доларів активів, що спричинило значний збиток порівняно з приблизною вартістю у 9,92 мільйона доларів.
Хоча дані на ланцюгу свідчать про невдачу атаки, експерти зазначають, що не виключено, що зловмисник міг хеджувати ризики або отримати прибуток через офлайн-канали. Водночас цей інцидент також вплинув на сам протокол. Через спрацьовування механізму ліквідації протокол Venus зазнав збитків на суму близько 2,1 мільйона доларів, що виявило потенційні недоліки у системі управління ризиками та ліквідністю.
Варто зазначити, що компанія Allez Labs повідомила, що цей шлях атаки був позначений ще під час аудиту 2023 року, але через оцінку «обмеженого впливу» його не було пріоритетно виправлено. Ця деталь ще раз підкреслює розрив між безпековими аудитами DeFi та реальними ризиками.
Як важливий інфраструктурний елемент позик на BNB Chain, Venus Protocol неодноразово піддавався впливу «чорних лебедів», включаючи маніпуляції з оракулом, ліквідаційні «підштовхування» та безпеку міжланцюгових мостів. Хоча ця атака не принесла прибутку хакерам, вона ще більше підвищила обізнаність ринку щодо системних ризиків у DeFi.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Kelp DAO спростовує критику LayerZero, безнадійні борги Aave сягають до $230 млн
Kelp DAO 21 квітня опублікував заяву, спростовуючи критику LayerZero щодо його конфігурації 1/1 DVN, і поклавши фундаментальну відповідальність за цей витік на суму 292 млн доларів США на базову інфраструктуру LayerZero. Aave опублікував звіт про оцінку впливу події: за сценарію рівномірного розподілу збитків — близько 124 млн доларів США, а за сценарію, де збитки концентруються на L2, вони сягають максимум 230 млн доларів США.
MarketWhisper47хв. тому
DefiLlama спростовує заяви про перебільшення метрики та стверджує, що дані Aave було вилучено з розрахунку циркулюючої ліквідності
KelpDAO вразливість спричинила падіння загальної вартості зафіксованих коштів (TVL) Aave з 26,4 млрд доларів США на 18 квітня 2026 року до приблизно 17 млрд доларів США на 21 квітня, після чого засновник DefiLlama 0xngmi на платформі X офіційно відповів на звинувачення з боку зовнішніх осіб у тому, що його дані щодо Aave TVL перебільшують обсяги за рахунок циркулюючої ліквідності. Він заявив, що сума позичених токенів уже була віднята від TVL.
MarketWhisper1год тому
Dune Analysis: 47% LayerZero OApps використовують мінімальну конфігурацію безпеки 1-of-1 DVN
Аналіз LayerZero OApp після хак-інциденту KelpDAO виявляє суттєві проблеми з безпекою: 47% використовують найменш захищену конфігурацію рівня 1-of-1 DVN. Токен rsETH KelpDAO також працює на цьому вразливому рівні, що створює ризики в архітектурах із одним валідатором.
GateNews2год тому
Звітують, що під час встановлення Claude Desktop записує файл-задню браму в браузери на основі Chromium
Програма Claude Desktop від Anthropic встановлює файл-задню браму в браузерах на основі Chromium без згоди користувача, створюючи серйозні ризики для безпеки та приватності, оскільки потенційно може дозволити зловмисникам керувати браузерами користувачів.
GateNews4год тому
Китайця заарештували в аеропорту Буенос-Айреса за схемою криптопідману на $49,4 млн
Громадянина Китаю було заарештовано в Аргентині за спробу провезти підроблений парагвайський паспорт. Його розшукують за організацію криптовалютного шахрайства на $49,4 млн у Нігерії, а провадження щодо екстрадиції вже ініціюють.
GateNews4год тому
Vault Lido EarnETH зазнав ризику на $21,6 млн rsETH після експлойту мосту Kelp; DAO встановлює захист від $3M втрат
18 квітня експлойт кросчейн-моста Kelp призвів до викрадення $292 мільйонів у rsETH. Lido повідомила про $21,6 млн експозиції через її vault EarnETH, що спонукало Aave заморозити відповідні ринки. EarnETH призупинила транзакції та проводить де-левереджинг, тоді як казначейство DAO Lido впровадило механізм захисту на $3 мільйонів, щоб покрити можливі збитки. Базовий стейкінг-протокол залишається незачепленим.
GateNews4год тому
