Gate News Nachrichten, 19. März: Das BNB Chain-Ökosystem-Kreditprotokoll Venus Protocol wurde kürzlich Opfer eines seltenen DeFi-Angriffs. Anders als bei früheren „Blitz-Arbitrage“-Hacks dauerte dieser Angriff neun Monate und endete schließlich mit einem on-chain-Nettoverlust des Angreifers von etwa 4,7 Millionen US-Dollar, was eine neue Welle der Aufmerksamkeit für die Sicherheitsmechanismen von DeFi auslöste.
Laut der Blockchain-Sicherheitsfirma BlockSec sammelte der Angreifer kontinuierlich THE-Token-Positionen über Tornado Cash und manipulierte nach Überschreiten der Venus-bezogenen Versorgungslimits die Preise der Sicherheiten, um fast 15 Millionen US-Dollar an Kryptowährungen zu leihen. Während des anschließenden Liquidationsprozesses wurden aufgrund unzureichender Liquidität große Mengen an Sicherheiten verkauft, sodass der Angreifer letztlich nur noch etwa 5,2 Millionen US-Dollar an Vermögenswerten hielt, was im Vergleich zu den Kosten von rund 9,92 Millionen US-Dollar einen erheblichen Verlust darstellt.
Obwohl die on-chain-Daten einen gescheiterten Angriff zeigen, weisen Branchenexperten darauf hin, dass es möglich ist, dass der Angreifer Risiken durch Off-Chain-Hedging oder Gewinnmitnahmen ausgeglichen hat. Zudem hat der Vorfall auch das Protokoll selbst getroffen. Durch die ausgelöste Liquidation entstanden bei Venus Protocol etwa 2,1 Millionen US-Dollar an Forderungsausfällen, was auf potenzielle Schwächen im Risikomanagement und in der Liquiditätssteuerung hinweist.
Bemerkenswert ist, dass Allez Labs offenlegte, dass der Angriffsweg bereits in einem Audit im Jahr 2023 markiert wurde, aber aufgrund der Einschätzung „begrenzte Auswirkungen“ nicht priorisiert repariert wurde. Dieses Detail unterstreicht erneut die Diskrepanz zwischen Sicherheitsprüfungen im DeFi-Bereich und den tatsächlichen Risiken.
Als bedeutende Kredit-Infrastruktur auf der BNB Chain wurde Venus Protocol in der Vergangenheit mehrfach von „Schwarzen Schwänen“ getroffen, darunter Manipulationen bei Orakeln, Liquidations-Trigger und Sicherheitsvorfälle bei Cross-Chain-Brücken. Obwohl die Hacker bei diesem Angriff keinen Profit erzielten, hat er die Marktteilnehmer weiter für systemische Risiken im DeFi sensibilisiert.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Syndicate Labs: Leck privater Schlüssel führt am 1. Mai zu einem $330K SYND-Abfluss; das Unternehmen verspricht vollständigen Ersatz
Laut Syndicate Labs führte am 1. Mai ein Leck eines privaten Schlüssels zu bösartigen Upgrades der plattformübergreifenden Bridge-Verträge des Unternehmens auf zwei Blockchains. Angreifer entnahmen ungefähr 18,5 Millionen SYND-Token (im Wert von rund 330.000 US-Dollar) sowie etwa 50.000 US-Dollar in User-Token. Der Vorfall betraf nur
GateNews33M her
Nordkoreanische Akteure extrahieren $577M bei Krypto-Hacks bis April 2026 und machen 76% der weltweiten Verluste aus
Laut TRM Labs haben nordkoreanische Akteure in den ersten vier Monaten des Jahres 2026 ungefähr 577 Millionen US-Dollar extrahiert, was 76% aller weltweiten Kryptodiebstahl-Verluste in diesem Zeitraum entspricht. Der Diebstahl geht auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Drift-Diebstahl im Wert von 285 Millionen US-Dollar
GateNews3Std her
Nordkorea machte 76 % der Kryptodiebstahl-Verluste im Wert von 2026 in den ersten vier Monaten aus, $577M gestohlen: TRM Labs
Laut TRM Labs extrahierten nordkoreanische Akteure in den ersten vier Monaten des Jahres 2026 ungefähr 577 Millionen US-Dollar und machten damit 76% aller weltweiten Krypto-Hack-Verluste in diesem Zeitraum aus. Die Verluste gehen auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Drift-Pr
GateNews3Std her
Kelp führt in zwei Wochen eine vollständige Aktualisierung der Cross-Chain-Brücke durch, ether.fi härtert synchron WeETH ab
Zwei Wochen nach dem Hack der rsETH-Brücke am 18. April hat Kelp am 29. April das Upgrade abgeschlossen: Validatoren am 4. April, Blockbestätigung 64, Topologie mit hub-and-spoke, wobei die Cross-Chain-Nachrichten zwingend über die Ethereum-Mainnet-Zwischenstation laufen müssen. ether.fi hat zudem weETH gleichzeitig weiter gehärtet und DeFi United hinzugefügt, um 5.000 ETH zu spenden. DeFi United hat über 70.000 ETH an Rettungsmitteln mobilisiert, die Marktzinssätze u. a. bei Aave deutlich gesenkt; aber die Angreifer halten weiterhin etwa 107.000 rsETH zur Abwicklung, die über Governance- und Ausschuss-basierte Prozesse zurückgeholt werden müssen.
ChainNewsAbmedia4Std her
Wasabi wurde gehackt: 2,9 Millionen US-Dollar Verlust — Admin-Private-Key geleakt, der Smart Contract wurde in eine bösartige Version umgeändert
DeFi-Derivate Wasabi Protocol 4/30 wurden zufolge eines Lecks von Admin-Private-Keys bekannt; der Angreifer erhielt über die Deployer EOA die ADMIN_ROLE und ersetzte anschließend per UUPS-Upgrades perp-vaults und LongPool durch bösartige Versionen, um direkt Gelder abzuheben. CertiK schätzt den Schaden auf etwa 2,9 Millionen US-Dollar; betroffen sind das Ethereum-Mainnet und Base. Wasabi hat angekündigt, die Interaktion vorerst auszusetzen, und Virtuals Protocol hat zudem Wasabi-bezogene Sicherheiten eingefroren. Dieses Ereignis verdeutlicht das Risiko der Sicherheit von Upstream-Private-Keys für Downstream-Ökosysteme.
ChainNewsAbmedia6Std her
