Новости Gate: 19 марта экосистема кредитных протоколов BNB Chain Venus Protocol столкнулась с редкой атакой в сфере DeFi. В отличие от предыдущих случаев «молниеносных арбитражных» хакерских операций, эта атака длилась целых девять месяцев и завершилась убытками злоумышленника примерно в 4,7 миллиона долларов на его цепочке, что вызвало новую волну внимания к вопросам безопасности DeFi.
По анализу компании по обеспечению безопасности блокчейнов BlockSec, злоумышленник постепенно накапливал позиции токенов THE через Tornado Cash, а после превышения лимитов по поставкам, связанных с Venus, манипулировал ценами залоговых активов, одалживая почти 15 миллионов долларов в криптовалюте. Однако в процессе последующей ликвидации из-за недостатка ликвидности большое количество залогов было продано, в результате чего на счету осталось всего около 5,2 миллиона долларов активов, что значительно превысило затраты в примерно 9,92 миллиона долларов и привело к существенным убыткам.
Несмотря на то, что данные в блокчейне показывают неудачу атаки, эксперты отмечают, что не исключена возможность, что злоумышленник хеджировал риски или получал прибыль через оффчейн-каналы. Также данный инцидент оказал влияние на сам протокол. В результате срабатывания механизма ликвидации протокол Venus зафиксировал убытки примерно в 2,1 миллиона долларов, что выявило потенциальные недостатки в управлении рисками и ликвидностью.
Стоит отметить, что компания Allez Labs сообщила, что данный сценарий атаки был отмечен еще в аудитах 2023 года, однако из-за оценки его влияния как «незначительного» он не был приоритетно исправлен. Эта деталь вновь подчеркивает разрыв между безопасностью DeFi, подтвержденной аудитами, и реальными рисками.
Venus Protocol, являясь важной инфраструктурой кредитования на BNB Chain, неоднократно сталкивался с черными лебедями, включая манипуляции с оракулом, ликвидационные «провалы» и уязвимости межцепочечных мостов. Хотя в этот раз хакеры не получили прибыль, инцидент еще раз усилил бдительность рынка по поводу системных рисков в DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Северокорейская группа Lazarus выпускает новое вредоносное ПО для macOS Mach-O Man, нацеленное на криптовалюты
Резюме: Группа Lazarus выпустила нативный набор вредоносного ПО для macOS под названием Mach-O Man, предназначенный для криптоплатформ и высокопоставленных руководителей; SlowMist предупреждает пользователей проявлять осторожность в отношении атак.
Аннотация: В статье говорится, что группа Lazarus представила Mach-O Man — нативный для macOS набор вредоносного ПО, нацеленный на криптовалютные платформы и высокопоставленных руководителей. SlowMist предупреждает пользователей проявлять осторожность, чтобы снизить риск потенциальных атак.
GateNews27м назад
В мошенничестве с платой за проезд в Ормузском проливе замешан биткоин: после того как судно заплатило, по нему все равно открыли огонь из артиллерии
Согласно сообщению CoinDesk от 22 апреля, греческая компания по предоставлению услуг по морским рискам Marisks выпустила предупреждение: мошенники выдают себя за иранские власти и отправляют сообщения нескольким судоходным компаниям с требованием получить биткойны или USDT в качестве «платы за проезд» для прохождения через пролив Ормуз. Marisks подтвердила, что соответствующие сообщения не поступали по официальным каналам Ирана, и, как сообщает Reuters, заявила, что считает, по меньшей мере, одно судно оказалось вовлечено в обман: в выходные оно попыталось пройти, но все равно подверглось обстрелу.
MarketWhisper31м назад
Обновление по инциденту безопасности RHEA Finance: оставшийся разрыв составляет около 400 000 долларов США, обещают полное возмещение
RHEA Finance опубликовала последующее обновление по инциденту безопасности от 16 апреля, подтвердив, что в части возврата активов уже достигнуты существенные успехи; по состоянию на данное обновление, по оценкам, все еще существует дефицит средств примерно в размере 400 тысяч долларов США, в основном из-за комбинации NEAR, USDT и USDC в денежном пуле кредитного рынка. RHEA Finance обязуется полностью покрыть любой оставшийся дефицит, чтобы гарантировать, что все затронутые пользователи получат полную компенсацию.
MarketWhisper47м назад
Исследователь раскрывает критическую уязвимость уровня CVSS 7.1 Zero-Day в консенсусном слое Cosmos CometBFT
Исследователь по безопасности Доён Парк сообщил о CVSS 7.1 zero-day в Cosmos' CometBFT, который может вызывать потенциальные зависания узлов во время синхронизации; сопротивление со стороны вендора, даунгрейды и раскрытие привели к раскрытию 21 апреля; валидаторам следует избегать перезапусков до выхода патча.
Аннотация: Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в слое консенсуса Cosmos' CometBFT, которая может привести к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства. Парк начал скоординированное раскрытие, начиная с 22 февраля, но столкнулся с сопротивлением со стороны вендора публичному раскрытию и проблемами с HackerOne. Вендор даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня informational 6 марта, побудив Парка выпустить сетевой proof-of-concept до публичного раскрытия 21 апреля. В рекомендациях указано, что валидаторам Cosmos следует избегать перезапуска узлов до публикации патчей; узлы, уже находящиеся в консенсусе, могут продолжать работу, но перезапуск и повторная синхронизация могут подвергнуть их атакам со стороны вредоносных пиров, создавая риск взаимной блокировки.
GateNews53м назад
Злоумышленник Venus переводит 2,301 ETH на миксер, Tornado Cash используется для отмывания
On-chain-анализ отслеживает злоумышленника протокола Venus, который переводит 2,301 ETH (~$5.32M) на предполагаемый кошелек, а затем группирует операции через Tornado Cash; на блокчейне остается около $17.45M.
Абстракт: Эта заметка обобщает ончейн-активность, связанную со злоумышленником протокола Venus, включая перевод 2,301 ETH (~$5.32M) на кошелек и пакетное смешивание через Tornado Cash, при этом примерно $17.45M еще удерживается в сети.
GateNews53м назад
Мошенники выдают себя за иранские власти и требуют Bitcoin и USDT в качестве платы за проход через пролив; как минимум одно судно подверглось нападению после оплаты
Сообщение Gate News, 22 апреля — Мошенники, выдающие себя за иранские власти, требуют криптовалютные платежи в Bitcoin или USDT от судоходных компаний в обмен на безопасный проход через пролив Гормуз, сообщается в CoinDesk. Греческая компания по морским рискам Marisks выпустила предупреждение о том, что нескольким судоходным компаниям поступили мошеннические сообщения с утверждениями, что они отправлены иранскими чиновниками.
GateNews58м назад
