Tin tức Gate News, ngày 19 tháng 3, giao thức cho vay trong hệ sinh thái BNB Chain Venus Protocol gần đây đã gặp phải một vụ tấn công DeFi hiếm gặp. Khác với các vụ tấn công “lật đật” trước đây, lần này kéo dài tới chín tháng, cuối cùng kết thúc với khoản lỗ ròng trên chuỗi của hacker khoảng 4,7 triệu USD, gây ra sự chú ý mới về cơ chế an toàn của DeFi.
Theo phân tích của công ty an ninh blockchain BlockSec, hacker đã liên tục tích trữ token THE qua Tornado Cash, và sau khi vượt qua giới hạn cung cấp liên quan đến Venus, thao túng giá trị tài sản thế chấp, vay gần 15 triệu USD tài sản mã hóa. Tuy nhiên, trong quá trình thanh lý sau đó, do thiếu thanh khoản, nhiều tài sản thế chấp bị bán tháo, dẫn đến chỉ còn giữ khoảng 5,2 triệu USD tài sản, so với chi phí khoảng 9,92 triệu USD gây ra khoản lỗ đáng kể.
Mặc dù dữ liệu trên chuỗi cho thấy vụ tấn công thất bại, các chuyên gia trong ngành cho rằng không loại trừ khả năng hacker đã sử dụng các kênh ngoài chuỗi để phòng ngừa rủi ro hoặc thu lợi. Đồng thời, vụ việc cũng gây ảnh hưởng đến chính giao thức. Do cơ chế thanh lý được kích hoạt, Venus Protocol đã phát sinh khoảng 2,1 triệu USD nợ xấu, lộ rõ những thiếu sót tiềm ẩn trong kiểm soát rủi ro và quản lý thanh khoản.
Đáng chú ý, Allez Labs tiết lộ rằng đường dẫn tấn công này đã được đánh dấu trong các cuộc kiểm toán từ năm 2023, nhưng do được đánh giá là “ảnh hưởng hạn chế” nên không được ưu tiên sửa chữa. Chi tiết này một lần nữa làm nổi bật sự chênh lệch giữa kiểm toán an ninh DeFi và rủi ro thực tế.
Là một hạ tầng cho vay quan trọng trên BNB Chain, Venus Protocol đã nhiều lần chịu tác động của các sự kiện đen, bao gồm thao túng oracle, thanh lý ồ ạt và các sự cố an toàn cầu nối chuỗi. Mặc dù vụ tấn công lần này không mang lại lợi nhuận cho hacker, nhưng đã làm tăng cảnh giác của thị trường về rủi ro hệ thống của DeFi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Litecoin lần đầu tiên bị xâm phạm lớp quyền riêng tư: Kích hoạt lỗ hổng zero-day MWEB, gây tái tổ chức (reorg) chuỗi 13 khối
Theo The Block, Quỹ Litecoin xác nhận rằng lớp quyền riêng tư MWEB đã gặp lỗ hổng zero-day, kẻ tấn công sử dụng các nút phiên bản cũ để khiến các giao dịch MWEB giả mạo được coi là hợp lệ, dẫn đến việc chuỗi chính bị rollback 13 khối (khoảng 3 giờ) và thực hiện double-spend đối với các giao dịch xuyên chuỗi; NEAR Intents đã lộ khoảng 600.000 USD, và bể đào cũng bị DoS. Phiên bản đã vá đã được phát hành, hãy nâng cấp ngay lập tức; số dư trên chuỗi chính không bị ảnh hưởng, nhưng làm nổi bật sự đánh đổi giữa việc giảm khả năng quan sát và độ khó trong việc phát hiện của lớp quyền riêng tư.
ChainNewsAbmedia1giờ trước
Aave, Kelp, LayerZero Seek $71M Giải phóng ETH Frozen từ DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Constitutional AIP trên diễn đàn Arbitrum vào sáng thứ Bảy, yêu cầu DAO của mạng giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ các nỗ lực khôi phục rsETH sau vụ khai thác $292 triệu Kelp DAO của tuần trước. Đề xuất
CryptoFrontier2giờ trước
Litecoin Chịu Tổn Thất Tái Tổ Chức Chuỗi Sâu Sau Vụ Tấn Công Zero-Day MWEB, Xóa Ba Giờ Lịch Sử
Tin tức Gate, ngày 26 tháng 4 — Theo Tổ chức Litecoin, Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu (reorg) vào thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB). Lỗi này cho phép các node khai thác chạy phần mềm cũ
GateNews8giờ trước
Apecoin Insider Biến $174K Thành 2,45 triệu USD trong 1 ngày với giao dịch 14x ở cả hai phía của đợt tăng 80%
Một ví ẩn danh không có lịch sử giao dịch trước đó đã biến 174.000 USD trị giá ether thành 2,45 triệu USD bằng cách giao dịch Apecoin ở cả hai phía của một đợt tăng giá 80% trong vòng một ngày.
Các ý chính:
Ví 0x0b8a đã chuyển 174.000 USD ETH thành một lệnh long Apecoin có đòn bẩy, thoát gần mức đỉnh để thu về 1,79M
Coinpedia8giờ trước
Cảnh sát Hồng Kông triệt phá đường dây lừa đảo xuyên biên giới nhắm vào sinh viên ở nước ngoài, thu giữ tài sản trị giá HK$5M
Tin tức Cổng, ngày 26 tháng 4 — Cảnh sát Hồng Kông đã triệt phá một đường dây lừa đảo xuyên biên giới nhắm vào các sinh viên người Hoa ở nước ngoài đang du học, theo truyền thông địa phương. Tổ chức này mạo danh các quan chức thực thi pháp luật và ép nạn nhân đến Hồng Kông để mua các thỏi vàng với tư cách là "c
GateNews8giờ trước
Litecoin Reorg Hoàn Tác Khai Thác Lớp Riêng Tư MWEB
Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu (deep chain reorganization) vào Thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB), theo Quỹ Litecoin (Litecoin Foundation). Sự cố đã dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi chuỗi
CryptoFrontier14giờ trước
