- дата публікації
Протокол Венера зазнав шокуючої кібератаки на $2 млн: термінові уроки для безпеки DeFi
- джерело
- сайт
- bitcoinworld.co.in
- відкрити джерело
Світ децентралізованих фінансів (DeFi) потрясені тривожними новинами: Venus Protocol, відома децентралізована платформа кредитування на BNB Chain, ймовірно, стала жертвою складної криптоатаки, що призвела до збитків приблизно у 2 мільйони доларів.
Цей інцидент, який виявив проект безпеки Web3 GoPlus, підкреслює постійні виклики та ризики в швидко змінюваній блокчейн-екосистемі.
Це нагадування про критичну важливість надійних заходів безпеки в DeFi. Згідно з останнім попередженням GoPlus на платформі X (колишній Twitter), Venus Protocol зазнала серйозного порушення, і первісні дані свідчать про істотні збитки, пов'язані переважно з вTokens, такими як vUSDT.
ВTokens представляють частку активів, вкладених у Venus Protocol, і діють як токени, що приносять відсотки.
Вкрадення цих токенів вказує на компрометацію основних механізмів кредитування платформи.
Швидкість і точність, із якою було викрадено кошти, свідчать про професіоналізм зловмисників. Декілька ключових аспектів, пов'язаних з атаками в крипто-секторі, включають експлуатацію вразливостей, маніпуляцію з оракулами та, як у випадку Venus Protocol, проблеми з управлінням дозволами.
Розуміння цих векторів є критично важливим для розробників і користувачів.
Прозорість блокчейнів може надавати переваги, але також означає, що вразливості можуть бути швидко використані. Експлуатація Maximal Extractable Value (MEV) пов’язана з інцидентом Venus Protocol.
MEV — це максимальна вартість, яку можна витягнути під час виробництва блоку, здійснюючи включення, виключення чи змінення порядку транзакцій.
Зловмисники можуть спостерігати за транзакціями у мемпулі та стратегічно маніпулювати ними.
Наприклад, при великій угоді на децентралізованій біржі MEV-бот може купити актив перед угодою та продати його після, отримуючи прибуток. Також у звіті GoPlus згадуються вразливості управління дозволами, які можуть сприяти витоку інформації.
Вони включають такі проблеми, як єдина точка відмови, ненадійні налаштування мультипідпису та компрометація адміністративних ключів.
В Venus Protocol, ймовірно, зловмисник отримав неконтрольований доступ до важливої функції або експлуатував недоліки в управлінні дозволами, що дозволило маніпулювати балансами vToken. Інцидент Venus Protocol ще раз підкреслює необхідність зміцнення безпеки в DeFi.
Для розвитку стабільної екосистеми потрібно впроваджувати ретельні аудити, децентралізоване управління та системи моніторингу, а також освіту користувачів щодо ризиків.
Хоча обіцянка децентралізованих фінансів є величезною, шлях до широкого впровадження вимагає постійної уваги до безпеки та захисту користувачів.