Новости Gate: 19 марта экосистема кредитных протоколов BNB Chain Venus Protocol столкнулась с редкой атакой в сфере DeFi. В отличие от предыдущих случаев «молниеносных арбитражных» хакерских операций, эта атака длилась целых девять месяцев и завершилась убытками злоумышленника примерно в 4,7 миллиона долларов на его цепочке, что вызвало новую волну внимания к вопросам безопасности DeFi.
По анализу компании по обеспечению безопасности блокчейнов BlockSec, злоумышленник постепенно накапливал позиции токенов THE через Tornado Cash, а после превышения лимитов по поставкам, связанных с Venus, манипулировал ценами залоговых активов, одалживая почти 15 миллионов долларов в криптовалюте. Однако в процессе последующей ликвидации из-за недостатка ликвидности большое количество залогов было продано, в результате чего на счету осталось всего около 5,2 миллиона долларов активов, что значительно превысило затраты в примерно 9,92 миллиона долларов и привело к существенным убыткам.
Несмотря на то, что данные в блокчейне показывают неудачу атаки, эксперты отмечают, что не исключена возможность, что злоумышленник хеджировал риски или получал прибыль через оффчейн-каналы. Также данный инцидент оказал влияние на сам протокол. В результате срабатывания механизма ликвидации протокол Venus зафиксировал убытки примерно в 2,1 миллиона долларов, что выявило потенциальные недостатки в управлении рисками и ликвидностью.
Стоит отметить, что компания Allez Labs сообщила, что данный сценарий атаки был отмечен еще в аудитах 2023 года, однако из-за оценки его влияния как «незначительного» он не был приоритетно исправлен. Эта деталь вновь подчеркивает разрыв между безопасностью DeFi, подтвержденной аудитами, и реальными рисками.
Venus Protocol, являясь важной инфраструктурой кредитования на BNB Chain, неоднократно сталкивался с черными лебедями, включая манипуляции с оракулом, ликвидационные «провалы» и уязвимости межцепочечных мостов. Хотя в этот раз хакеры не получили прибыль, инцидент еще раз усилил бдительность рынка по поводу системных рисков в DeFi.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптобиржа Grinex обворована на $13,7 млн в апреле 2026 года, операции приостановлены
В расследовании Global Ledger, опубликованном в апреле 2026 года, говорится, что Grinex, криптовалютная биржа, работающая из Кыргызстана и находящаяся под санкциями, была выведена из оборота примерно на 13,7 миллиона долларов и немедленно приостановила работу. Grinex появился в марте 2025 года как предполагаемый преемник Garantex, a
GateNews50м назад
Утечка приватного ключа в Syndicate Labs привела к выводу средств $330K SYND 1 мая; компания обязуется полностью возместить ущерб
По данным Syndicate Labs, 1 мая утечка приватного ключа привела к вредоносным обновлениям контрактов кроссчейн-моста компании на двух блокчейнах. Злоумышленники вывели примерно 18,5 млн токенов SYND (на сумму около 330 000 долларов) и около 50 000 долларов в пользовательских токенах. Инцидент затронул только
GateNews5ч назад
Актёры из Северной Кореи извлекали $577M в крипто-взломах до апреля 2026 года, на их долю приходится 76% глобальных потерь
Согласно TRM Labs, северокорейские акторы извлекли примерно $577 миллионов в первые четыре месяца 2026 года, что составляет 76% всех глобальных потерь от взломов криптовалют в этот период. Похищение связано с двумя апрельскими инцидентами: эксплойтом KelpDAO на $292 миллиона и кражей Drift на $285 миллионов
GateNews8ч назад
Северная Корея обеспечила 76% хакерских потерь в криптосфере за первые четыре месяца 2026 года, $577M украдено: TRM Labs
По данным TRM Labs, северокорейские акторы извлекли примерно 577 миллионов долларов в течение первых четырех месяцев 2026 года, что составляет 76% всех глобальных хакерских потерь в сфере криптовалют за этот период. Потери связаны с двумя апрельскими инцидентами: взломом KelpDAO на 292 миллиона долларов и атакой Drift Pr
GateNews9ч назад
Kelp планирует полное обновление кросс-чейн моста через две недели, ether.fi также синхронно усиливает безопасность WeETH
18 апреля после взлома межсетевого моста rsETH прошло две недели: 29/4 Kelp завершил обновление — валидаторы обновлены 4/4, подтверждение блоков — 64, топология — hub-and-spoke, а кроссчейн-сообщения должны проходить через мейннет Ethereum в качестве транзита. ether.fi также одновременно усилила weETH и добавила в DeFi United донат 5 000 ETH. DeFi United мобилизовал свыше 70 000 ETH спасательных средств; ставки по рынкам вроде Aave заметно снизились, но злоумышленники всё ещё держат около 107 000 rsETH, ожидающих клиринг — для возврата нужны механизмы управления и процессы в стиле комитетов.
ChainNewsAbmedia9ч назад
