Gate News Noticias, el 19 de marzo, el protocolo de préstamos del ecosistema BNB Chain, Venus Protocol, sufrió un raro ataque de DeFi. A diferencia de los ataques de “arbitraje relámpago” anteriores, este ataque duró nueve meses y terminó con una pérdida neta en la cadena de aproximadamente 4.7 millones de dólares, lo que ha generado una nueva atención sobre los mecanismos de seguridad en DeFi.
Según el análisis de la empresa de seguridad blockchain BlockSec, los atacantes acumularon continuamente fondos en THE mediante Tornado Cash y, tras superar los límites de suministro relacionados con Venus, manipularon los precios de los activos en garantía y prestaron cerca de 15 millones de dólares en criptomonedas. Sin embargo, durante el proceso de liquidación, debido a la falta de liquidez, muchas garantías fueron vendidas, dejando solo aproximadamente 5.2 millones de dólares en activos, lo que representa una pérdida significativa en comparación con un costo de aproximadamente 9.92 millones de dólares.
Aunque los datos en la cadena muestran que el ataque fracasó, algunos expertos señalan que no se descarta la posibilidad de que los atacantes hayan cubierto riesgos o obtenido beneficios a través de canales fuera de la cadena. Además, este incidente también impactó al propio protocolo. Debido a la activación del mecanismo de liquidación, Venus Protocol generó una deuda incobrable de aproximadamente 2.1 millones de dólares, exponiendo posibles fallas en el control de riesgos y la gestión de liquidez.
Es importante destacar que Allez Labs reveló que esta ruta de ataque ya había sido identificada en una auditoría de 2023, pero no se priorizó su reparación porque se evaluó como de “impacto limitado”. Este detalle vuelve a poner de manifiesto la discrepancia entre las auditorías de seguridad en DeFi y los riesgos reales.
Como infraestructura de préstamos importante en BNB Chain, Venus Protocol ha sido afectado varias veces por eventos imprevistos, incluyendo manipulación de oráculos, liquidaciones masivas y problemas de seguridad en puentes cross-chain. Aunque en esta ocasión los hackers no obtuvieron beneficios, el incidente refuerza la vigilancia del mercado sobre los riesgos sistémicos en DeFi.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El FBI y Indonesia desmantelan conjuntamente la red de phishing de W3LL, con un importe involucrado de más de 20 millones de dólares
El FBI de Estados Unidos y la policía de Indonesia colaboraron con éxito para desmantelar una red de phishing W3LL, incautando los equipos relacionados y deteniendo a los sospechosos. El kit de herramientas de phishing W3LL se ofrece a bajo precio para proporcionar páginas de inicio de sesión falsas, y utiliza ataques de intermediario para eludir fácilmente la verificación multifactor, formando un ecosistema delictivo en línea organizado. Esta operación marca la cooperación entre EE. UU. y China en la aplicación de la ley contra delitos informáticos; sin embargo, la amenaza a la seguridad de los usuarios de criptomonedas sigue siendo grave.
MarketWhisperhace3h
Squads Alerta de emergencia: se falsificaron cuentas multisig con envenenamiento de direcciones; se lanzará el mecanismo de lista blanca
El protocolo multisig de la red Solana Squads emite una advertencia, señalando que el atacante lanzó un ataque de envenenamiento de direcciones contra los usuarios, induciéndolos a realizar transferencias indebidas mediante cuentas falsificadas. Squads confirma que no hubo pérdidas de fondos y subraya que se trata de un ataque de ingeniería social y no de una vulnerabilidad del protocolo. Para hacer frente a ello, Squads ya ha implementado medidas de protección, como un sistema de alertas, avisos para cuentas no verificadas de forma interactiva y un mecanismo de lista blanca. Este incidente refleja el crecimiento de las amenazas de ingeniería social en el ecosistema de Solana y ha dado lugar a una revisión de seguridad continua.
MarketWhisperhace3h
Una organización surcoreana de “intermediarios de represalia” cobra en USDT para contratar delitos violentos, y aunque el principal responsable fue arrestado, sigue operando
Corea del Sur ha visto recientemente surgir varias organizaciones de “intermediarios de represalia” que utilizan criptomonedas como medio de pago. Ofrecen servicios de intimidación y asesinato a través de Telegram. Aunque el principal responsable ya ha sido arrestado, los anuncios relacionados siguen publicándose: la policía está investigando más de 50 casos y ha arrestado a unas 30 personas.
GateNewshace5h
Aplicación falsa de Ledger en la App Store de Apple drena el fondo de jubilación de 5,9 BTC del músico
Una aplicación falsa de Ledger en la App Store de Apple engañó al músico Garrett Dutton y le hizo perder 5.9 BTC al introducir su frase semilla. Este caso pone de relieve las estafas de carteras en curso y la explotación de la confianza, ya que el bitcoin robado se blanqueó a través de KuCoin.
CryptoNewsFlashhace9h
Un CEX extorsionado no cede: afecta a unos 2000 cuentas, la seguridad de los fondos de los clientes no está amenazada
Una bolsa de criptomonedas sufrió chantaje por parte de una organización criminal, que afirmó que publicaría videos de acceso a los sistemas internos. La bolsa confirmó que no hubo una intrusión sistemática, que los fondos de los clientes están seguros y que, debido a un comportamiento indebido del personal de atención al cliente, se accedió a los datos de aproximadamente 2000 cuentas; se rescindieron los permisos correspondientes y se reforzaron los controles de seguridad. La empresa está colaborando con las autoridades encargadas de hacer cumplir la ley en la investigación.
GateNewshace13h
El cofundador de Solana, toly: debe construirse una stablecoin de capa base que solo pueda congelarse con autorización de un tribunal
El cofundador de Solana, toly, señaló que la industria necesita una stablecoin que solo se pueda congelar bajo una orden judicial, en contra de otros factores de congelación. Sugiere que el protocolo emita, en la capa base, una stablecoin con una estrategia de congelación personalizada y que refuerce las medidas de seguridad. Esta postura se deriva de la respuesta reciente de Circle al incidente de hackeo del protocolo Drift, lo que ha dado lugar a debates sobre las stablecoins centralizadas.
GateNewshace13h
