дата публикации

Протокол Венера подвергся шокирующей крипто-атаке на $2 млн: срочные уроки для безопасности DeFi

источник

Мир децентрализованных финансов (DeFi) потрясен тревожными новостями: Venus Protocol, известная децентрализованная платформа кредитования на BNB Chain, вероятно, стала жертвой сложной криптоатаки, которая привела к убыткам примерно в 2 миллиона долларов.

Этот инцидент, который выявил проект безопасности Web3 GoPlus, подчеркивает постоянные вызовы и риски в быстро меняющейся блокчейн-экосистеме.

Это напоминание о критической важности надежных мер безопасности в DeFi. Согласно последнему предупреждению GoPlus на платформе X (бывший Twitter), Venus Protocol понесла серьезное нарушение, и первичные данные свидетельствуют о существенных убытках, связанных преимущественно с вTokens, такими как vUSDT.

ВTokens представляют долю активов, вложенных в Venus Protocol, и действуют как токены, приносящие проценты.

Хищение этих токенов указывает на компрометацию основных механизмов кредитования платформы.

Скорость и точность, с которыми были похищены средства, свидетельствуют о профессионализме злоумышленников. Несколько ключевых аспектов, связанных с атаками в крипто-секторе, включают эксплуатацию уязвимостей, манипуляцию с оракулами и, как в случае Venus Protocol, проблемы с управлением разрешениями.

Понимание этих векторов критически важно для разработчиков и пользователей.

Прозрачность блокчейнов может предоставлять преимущества, но также означает, что уязвимости могут быть быстро использованы. Эксплуатация Maximal Extractable Value (MEV) связана с инцидентом Venus Protocol.

MEV — это максимальная стоимость, которую можно извлечь во время производства блока, осуществляя включение, исключение или изменение порядка транзакций.

Злоумышленники могут наблюдать за транзакциями в мемпуле и стратегически манипулировать ими.

Например, при большой сделке на децентрализованной бирже MEV-бот может купить актив перед сделкой и продать его после, получая прибыль. Также в отчете GoPlus упоминаются уязвимости управления разрешениями, которые могут способствовать утечке информации.

Они включают такие проблемы, как единая точка отказа, ненадежные настройки мультиподписей и компрометация административных ключей.

В Venus Protocol, вероятно, злоумышленник получил неконтролируемый доступ к важной функции или эксплуатировал недостатки в управлении разрешениями, что позволило манипулировать балансами vToken. Инцидент Venus Protocol еще раз подчеркивает необходимость укрепления безопасности в DeFi.

Для развития стабильной экосистемы нужно внедрять тщательные аудиты, децентрализованное управление и системы мониторинга, а также образовательные программы для пользователей о рисках.

Хотя обещание децентрализованных финансов велико, путь к широкому внедрению требует постоянного внимания к безопасности и защите пользователей.