Новости Gate: 19 марта экосистема кредитных протоколов BNB Chain Venus Protocol столкнулась с редкой атакой в сфере DeFi. В отличие от предыдущих случаев «молниеносных арбитражных» хакерских операций, эта атака длилась целых девять месяцев и завершилась убытками злоумышленника примерно в 4,7 миллиона долларов на его цепочке, что вызвало новую волну внимания к вопросам безопасности DeFi.
По анализу компании по обеспечению безопасности блокчейнов BlockSec, злоумышленник постепенно накапливал позиции токенов THE через Tornado Cash, а после превышения лимитов по поставкам, связанных с Venus, манипулировал ценами залоговых активов, одалживая почти 15 миллионов долларов в криптовалюте. Однако в процессе последующей ликвидации из-за недостатка ликвидности большое количество залогов было продано, в результате чего на счету осталось всего около 5,2 миллиона долларов активов, что значительно превысило затраты в примерно 9,92 миллиона долларов и привело к существенным убыткам.
Несмотря на то, что данные в блокчейне показывают неудачу атаки, эксперты отмечают, что не исключена возможность, что злоумышленник хеджировал риски или получал прибыль через оффчейн-каналы. Также данный инцидент оказал влияние на сам протокол. В результате срабатывания механизма ликвидации протокол Venus зафиксировал убытки примерно в 2,1 миллиона долларов, что выявило потенциальные недостатки в управлении рисками и ликвидностью.
Стоит отметить, что компания Allez Labs сообщила, что данный сценарий атаки был отмечен еще в аудитах 2023 года, однако из-за оценки его влияния как «незначительного» он не был приоритетно исправлен. Эта деталь вновь подчеркивает разрыв между безопасностью DeFi, подтвержденной аудитами, и реальными рисками.
Venus Protocol, являясь важной инфраструктурой кредитования на BNB Chain, неоднократно сталкивался с черными лебедями, включая манипуляции с оракулом, ликвидационные «провалы» и уязвимости межцепочечных мостов. Хотя в этот раз хакеры не получили прибыль, инцидент еще раз усилил бдительность рынка по поводу системных рисков в DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
