Tin tức Gate News, ngày 19 tháng 3, giao thức cho vay trong hệ sinh thái BNB Chain Venus Protocol gần đây đã gặp phải một vụ tấn công DeFi hiếm gặp. Khác với các vụ tấn công “lật đật” trước đây, lần này kéo dài tới chín tháng, cuối cùng kết thúc với khoản lỗ ròng trên chuỗi của hacker khoảng 4,7 triệu USD, gây ra sự chú ý mới về cơ chế an toàn của DeFi.
Theo phân tích của công ty an ninh blockchain BlockSec, hacker đã liên tục tích trữ token THE qua Tornado Cash, và sau khi vượt qua giới hạn cung cấp liên quan đến Venus, thao túng giá trị tài sản thế chấp, vay gần 15 triệu USD tài sản mã hóa. Tuy nhiên, trong quá trình thanh lý sau đó, do thiếu thanh khoản, nhiều tài sản thế chấp bị bán tháo, dẫn đến chỉ còn giữ khoảng 5,2 triệu USD tài sản, so với chi phí khoảng 9,92 triệu USD gây ra khoản lỗ đáng kể.
Mặc dù dữ liệu trên chuỗi cho thấy vụ tấn công thất bại, các chuyên gia trong ngành cho rằng không loại trừ khả năng hacker đã sử dụng các kênh ngoài chuỗi để phòng ngừa rủi ro hoặc thu lợi. Đồng thời, vụ việc cũng gây ảnh hưởng đến chính giao thức. Do cơ chế thanh lý được kích hoạt, Venus Protocol đã phát sinh khoảng 2,1 triệu USD nợ xấu, lộ rõ những thiếu sót tiềm ẩn trong kiểm soát rủi ro và quản lý thanh khoản.
Đáng chú ý, Allez Labs tiết lộ rằng đường dẫn tấn công này đã được đánh dấu trong các cuộc kiểm toán từ năm 2023, nhưng do được đánh giá là “ảnh hưởng hạn chế” nên không được ưu tiên sửa chữa. Chi tiết này một lần nữa làm nổi bật sự chênh lệch giữa kiểm toán an ninh DeFi và rủi ro thực tế.
Là một hạ tầng cho vay quan trọng trên BNB Chain, Venus Protocol đã nhiều lần chịu tác động của các sự kiện đen, bao gồm thao túng oracle, thanh lý ồ ạt và các sự cố an toàn cầu nối chuỗi. Mặc dù vụ tấn công lần này không mang lại lợi nhuận cho hacker, nhưng đã làm tăng cảnh giác của thị trường về rủi ro hệ thống của DeFi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người dùng mất $316K USDC sau khi ký giao dịch Permit2 độc hại, GoPlus cảnh báo
Một người dùng đã mất 316.000 USD trong USDC do một giao dịch Permit2 độc hại, qua đó nêu bật các lỗ hổng trong cơ chế phê duyệt token. GoPlus Security kêu gọi người dùng tránh lừa đảo phishing bằng cách tuân theo các biện pháp bảo mật quan trọng và cài đặt tiện ích mở rộng bảo vệ của hãng.
GateNews53phút trước
Giao thức Cow Protocol bị chiếm đoạt DNS, người dùng cần hủy cấp quyền ngay lập tức
Nền tảng tổng hợp DEX Cow Swap do Cow Protocol xây dựng đã gặp phải hành vi chiếm quyền DNS vào ngày 14 tháng 4; kẻ tấn công đã giả mạo và thay đổi bản ghi tên miền, chuyển hướng lưu lượng truy cập của người dùng sang một trang web giả mạo, đồng thời triển khai một chương trình để xóa sạch ví. Cow DAO ngay lập tức tạm dừng dịch vụ và khuyến nghị người dùng thu hồi ủy quyền. Sự việc này không ảnh hưởng đến các hợp đồng thông minh của giao thức, tuy nhiên người dùng cần cảnh giác với các rủi ro liên quan và kiểm tra lịch sử giao dịch.
MarketWhisper1giờ trước
Cảnh báo bảo mật CoW Swap về sự cố sau khi phát hiện tấn công từ frontend bởi Blockaid
Blockaid đã xác định một cuộc tấn công nhắm vào frontend của CoW Swap, đánh dấu tên miền của nó là độc hại. Người dùng được khuyến nghị ngừng mọi tương tác, thu hồi ủy quyền ví và chờ các cập nhật tiếp theo từ nhóm CoW Swap.
GateNews7giờ trước
Quỹ Ethereum cũng dùng nó! Giao diện front-end của CoW Swap bị tấn công, các “ông lớn” DeFi khuyên nên thu hồi (revoke) quyền ủy quyền
Nền tảng DeFi của Ethereum CoW Swap đã gặp phải hành vi chiếm đoạt DNS vào ngày 14 tháng 4, khiến người dùng có thể đối mặt với rủi ro lừa đảo. Mặc dù bản thân giao thức không bị xâm nhập, rủi ro tấn công vào giao diện người dùng vẫn cao. Ngành công nghiệp khuyến nghị người dùng nên thu hồi ủy quyền trước khi thực hiện các hành động trong tương lai. CoW Swap cung cấp chức năng giao dịch theo lô và chống lại các cuộc tấn công MEV; sự cố an ninh của nó có thể ảnh hưởng đến toàn bộ hệ sinh thái DeFi.
ChainNewsAbmedia7giờ trước
Cowswap Mặt trận bị tấn công, người dùng được kêu gọi thu hồi quyền truy cập
Hệ thống bảo mật của Blockaid đã phát hiện một cuộc tấn công frontend vào Cowswap, gắn cờ trang web COW.FI là độc hại. Người dùng được khuyến nghị thu hồi quyền truy cập ví và tránh tương tác với DApp.
GateNews10giờ trước
