Gate News notícia, 19 de março, o protocolo de empréstimo do ecossistema BNB Chain, Venus Protocol, enfrentou recentemente um ataque DeFi raro. Diferente das operações de hacking de “arbitragem relâmpago” anteriores, este ataque durou nove meses e terminou com um prejuízo líquido na cadeia de aproximadamente 4,7 milhões de dólares, despertando uma nova atenção para os mecanismos de segurança do DeFi.
De acordo com a empresa de segurança blockchain BlockSec, os atacantes acumularam continuamente posições de tokens THE através do Tornado Cash e, após ultrapassarem os limites de fornecimento relacionados ao Venus, manipularam o preço dos ativos colaterais, emprestando quase 15 milhões de dólares em criptomoedas. No entanto, durante o processo de liquidação subsequente, devido à falta de liquidez, grande parte dos colaterais foi vendida, resultando em um ativo final de cerca de 520 mil dólares, com um prejuízo significativo em relação ao custo de aproximadamente 992 mil dólares.
Embora os dados na cadeia indiquem que o ataque falhou, especialistas do setor apontam que não se pode descartar a possibilidade de os atacantes terem feito hedge de riscos ou obtido lucros por canais off-chain. Além disso, o incidente também impactou o próprio protocolo. Com a ativação do mecanismo de liquidação, o Venus Protocol gerou uma dívida ruim de cerca de 210 mil dólares, expondo possíveis falhas no controle de risco e na gestão de liquidez.
Vale destacar que a Allez Labs revelou que essa rota de ataque já havia sido identificada na auditoria de 2023, mas não foi priorizada para correção, pois foi avaliada como de impacto limitado. Este detalhe reforça a discrepância entre as auditorias de segurança do DeFi e os riscos reais enfrentados.
Como uma infraestrutura de empréstimo importante na BNB Chain, o Venus Protocol já foi atingido várias vezes por eventos de cisne negro, incluindo manipulação de oráculos, liquidações em cascata e problemas de segurança em pontes cross-chain. Embora o ataque recente não tenha gerado lucros para os hackers, ele reforçou a vigilância do mercado quanto aos riscos sistêmicos do DeFi.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um CEX foi alvo de um resgate sob coação sem cedência: afetou cerca de 2000 contas, não houve ameaça à segurança dos fundos dos clientes
Uma bolsa de criptomoedas foi extorquida por uma organização criminosa, que alega que irá divulgar vídeos de acesso aos sistemas internos. A bolsa confirmou que não houve uma intrusão sistémica, que os fundos dos clientes estão seguros; devido a condutas inadequadas por parte de colaboradores do serviço ao cliente, cerca de 2000 registos de dados de contas foram acedidos, as permissões relevantes foram terminadas e os controlos de segurança foram reforçados. A empresa está a colaborar com as autoridades policiais para investigar o caso.
GateNews2h atrás
O cofundador da Solana toly: deve ser criada uma stablecoin de camada base que só possa ser congelada com autorização do tribunal
Os cofundadores da Solana, toly, indicaram que a indústria precisa de uma stablecoin que só possa ser congelada sob ordem de um tribunal, opondo-se a outros factores de congelamento. Sugeriu que o protocolo emita, na camada base, stablecoins com estratégias de congelamento personalizadas e que reforçe as medidas de segurança. Esta opinião tem origem na resposta recente da Circle ao incidente de pirataria do protocolo Drift, o que levou a discussões sobre stablecoins centralizadas.
GateNews2h atrás
Atacante cunha 1B DOT, despeja por $237K ETH
Um incidente de segurança envolvendo a versão ERC-20 do Polkadot no Ethereum levantou preocupações, enfatizando os riscos de activos tokenizados e transversais a cadeias (cross-chain). Um atacante explorou uma falha para cunhar e descarregar 1 mil milhões de tokens DOT, provocando uma queda do mercado e destacando vulnerabilidades na gestão de contratos inteligentes.
Coinfomania5h atrás
A estrela da música G. Love perde 5,9 Bitcoin num esquema de App Store chocante
_O músico G. Love perde 5,9 BTC num golpe de uma aplicação Ledger falsa, levantando sérias preocupações sobre a segurança das criptomoedas e a consciencialização dos utilizadores em todo o mundo._
Um grande esquema de fraude em criptomoedas afetou Garrett Dutton, amplamente conhecido como G. Love. O cantor norte-americano perdeu 5,9 Bitcoin avaliados em quase 420.000. A perda ocorreu quando ele t
LiveBTCNews5h atrás
Aave mergulha numa crise de confiança: os prestadores de serviços abandonam em massa, «tecnologia, governação e controlo de risco» entram em colapso total
Autor: Jae, PANews
Em vez da pressão externa de um mercado em baixa, o Aave, por dentro, foi primeiro confrontado com um “cisne negro”.
O Aave, que há muito domina o trono das plataformas de empréstimo, está a atravessar a mais violenta convulsão do ecossistema desde a sua criação. Sem ataque de hackers, sem falhas de código; o que existe é apenas a perda de controlo do poder e a rutura de interesses.
Desde a saída decidida da sua estrutura técnica, BGD Labs, até ao rompimento público da iniciativa pioneira de governação, ACI (Aave Chan Initiative), passando pela declaração oficial de separação com o gestor de risco, Chaos Labs, está em curso um “grande êxodo” de prestadores de serviços.
A profundidade deste confronto vai muito além de um diferendo de cooperação; ele desencadeou isto:
区块客5h atrás
Polkadot sofre exploração de ponte, o atacante cunha 1B $DOT no Ethereum
A Polkadot enfrentou uma grande violação de segurança, em que um atacante cunhou 1B $DOT coins na Ethereum através de uma ponte de 3º por terceiro, drenando mais de $240,000 em $ETH. Este incidente realça vulnerabilidades contínuas na infraestrutura de cross-chain e o seu impacto na estabilidade do mercado.
BlockChainReporter6h atrás
