- дата публикации
Протокол Венера подвергся шокирующей крипто-атаке на $2 млн: срочные уроки для безопасности DeFi
- источник
- сайт
- bitcoinworld.co.in
- открыть источник
Мир децентрализованных финансов (DeFi) потрясен тревожными новостями: Venus Protocol, известная децентрализованная платформа кредитования на BNB Chain, вероятно, стала жертвой сложной криптоатаки, которая привела к убыткам примерно в 2 миллиона долларов.
Этот инцидент, который выявил проект безопасности Web3 GoPlus, подчеркивает постоянные вызовы и риски в быстро меняющейся блокчейн-экосистеме.
Это напоминание о критической важности надежных мер безопасности в DeFi. Согласно последнему предупреждению GoPlus на платформе X (бывший Twitter), Venus Protocol понесла серьезное нарушение, и первичные данные свидетельствуют о существенных убытках, связанных преимущественно с вTokens, такими как vUSDT.
ВTokens представляют долю активов, вложенных в Venus Protocol, и действуют как токены, приносящие проценты.
Хищение этих токенов указывает на компрометацию основных механизмов кредитования платформы.
Скорость и точность, с которыми были похищены средства, свидетельствуют о профессионализме злоумышленников. Несколько ключевых аспектов, связанных с атаками в крипто-секторе, включают эксплуатацию уязвимостей, манипуляцию с оракулами и, как в случае Venus Protocol, проблемы с управлением разрешениями.
Понимание этих векторов критически важно для разработчиков и пользователей.
Прозрачность блокчейнов может предоставлять преимущества, но также означает, что уязвимости могут быть быстро использованы. Эксплуатация Maximal Extractable Value (MEV) связана с инцидентом Venus Protocol.
MEV — это максимальная стоимость, которую можно извлечь во время производства блока, осуществляя включение, исключение или изменение порядка транзакций.
Злоумышленники могут наблюдать за транзакциями в мемпуле и стратегически манипулировать ими.
Например, при большой сделке на децентрализованной бирже MEV-бот может купить актив перед сделкой и продать его после, получая прибыль. Также в отчете GoPlus упоминаются уязвимости управления разрешениями, которые могут способствовать утечке информации.
Они включают такие проблемы, как единая точка отказа, ненадежные настройки мультиподписей и компрометация административных ключей.
В Venus Protocol, вероятно, злоумышленник получил неконтролируемый доступ к важной функции или эксплуатировал недостатки в управлении разрешениями, что позволило манипулировать балансами vToken. Инцидент Venus Protocol еще раз подчеркивает необходимость укрепления безопасности в DeFi.
Для развития стабильной экосистемы нужно внедрять тщательные аудиты, децентрализованное управление и системы мониторинга, а также образовательные программы для пользователей о рисках.
Хотя обещание децентрализованных финансов велико, путь к широкому внедрению требует постоянного внимания к безопасности и защите пользователей.