дата публікації

Протокол Венера зазнав шокуючої кібератаки на $2 млн: термінові уроки для безпеки DeFi

джерело

Світ децентралізованих фінансів (DeFi) потрясені тривожними новинами: Venus Protocol, відома децентралізована платформа кредитування на BNB Chain, ймовірно, стала жертвою складної криптоатаки, що призвела до збитків приблизно у 2 мільйони доларів.

Цей інцидент, який виявив проект безпеки Web3 GoPlus, підкреслює постійні виклики та ризики в швидко змінюваній блокчейн-екосистемі.

Це нагадування про критичну важливість надійних заходів безпеки в DeFi. Згідно з останнім попередженням GoPlus на платформі X (колишній Twitter), Venus Protocol зазнала серйозного порушення, і первісні дані свідчать про істотні збитки, пов'язані переважно з вTokens, такими як vUSDT.

ВTokens представляють частку активів, вкладених у Venus Protocol, і діють як токени, що приносять відсотки.

Вкрадення цих токенів вказує на компрометацію основних механізмів кредитування платформи.

Швидкість і точність, із якою було викрадено кошти, свідчать про професіоналізм зловмисників. Декілька ключових аспектів, пов'язаних з атаками в крипто-секторі, включають експлуатацію вразливостей, маніпуляцію з оракулами та, як у випадку Venus Protocol, проблеми з управлінням дозволами.

Розуміння цих векторів є критично важливим для розробників і користувачів.

Прозорість блокчейнів може надавати переваги, але також означає, що вразливості можуть бути швидко використані. Експлуатація Maximal Extractable Value (MEV) пов’язана з інцидентом Venus Protocol.

MEV — це максимальна вартість, яку можна витягнути під час виробництва блоку, здійснюючи включення, виключення чи змінення порядку транзакцій.

Зловмисники можуть спостерігати за транзакціями у мемпулі та стратегічно маніпулювати ними.

Наприклад, при великій угоді на децентралізованій біржі MEV-бот може купити актив перед угодою та продати його після, отримуючи прибуток. Також у звіті GoPlus згадуються вразливості управління дозволами, які можуть сприяти витоку інформації.

Вони включають такі проблеми, як єдина точка відмови, ненадійні налаштування мультипідпису та компрометація адміністративних ключів.

В Venus Protocol, ймовірно, зловмисник отримав неконтрольований доступ до важливої функції або експлуатував недоліки в управлінні дозволами, що дозволило маніпулювати балансами vToken. Інцидент Venus Protocol ще раз підкреслює необхідність зміцнення безпеки в DeFi.

Для розвитку стабільної екосистеми потрібно впроваджувати ретельні аудити, децентралізоване управління та системи моніторингу, а також освіту користувачів щодо ризиків.

Хоча обіцянка децентралізованих фінансів є величезною, шлях до широкого впровадження вимагає постійної уваги до безпеки та захисту користувачів.