Berita Gate News, pada 19 Maret, protokol pinjaman ekosistem BNB Chain, Venus Protocol, baru-baru ini mengalami serangan DeFi yang jarang terjadi. Berbeda dari serangan “arbitrase kilat” sebelumnya, serangan ini berlangsung selama sembilan bulan dan akhirnya berakhir dengan kerugian bersih di chain sekitar 4,7 juta dolar AS, memicu perhatian baru terhadap mekanisme keamanan DeFi.
Menurut analisis perusahaan keamanan blockchain BlockSec, penyerang mengakumulasi posisi token THE secara terus-menerus melalui Tornado Cash, dan setelah melampaui batas pasokan terkait Venus, mereka mengendalikan harga aset yang dijaminkan, meminjam hampir 15 juta dolar AS dalam aset kripto. Namun, selama proses likuidasi berikutnya, karena kurangnya likuiditas, banyak jaminan dijual, sehingga akhirnya mereka hanya menyimpan sekitar 5,2 juta dolar AS aset, mengalami kerugian signifikan dibandingkan biaya sekitar 9,92 juta dolar AS.
Meskipun data di chain menunjukkan serangan gagal, para profesional industri menunjukkan bahwa tidak menutup kemungkinan penyerang melakukan lindung nilai risiko atau memperoleh keuntungan melalui saluran di luar chain. Selain itu, insiden ini juga memberi dampak pada protokol itu sendiri. Karena mekanisme likuidasi diaktifkan, Venus Protocol mengalami kerugian sekitar 2,1 juta dolar AS, mengungkapkan potensi kekurangan dalam pengendalian risiko dan pengelolaan likuiditasnya.
Perlu dicatat bahwa Allez Labs mengungkapkan bahwa jalur serangan ini telah ditandai dalam audit tahun 2023, tetapi tidak diprioritaskan untuk diperbaiki karena dinilai “dampaknya terbatas.” Rincian ini sekali lagi menyoroti ketidaksesuaian antara audit keamanan DeFi dan risiko nyata yang ada.
Sebagai infrastruktur pinjaman penting di BNB Chain, Venus Protocol telah beberapa kali terkena dampak peristiwa black swan, termasuk manipulasi oracle, likuidasi yang tidak terkendali, dan insiden keamanan jembatan lintas rantai. Meskipun serangan kali ini tidak memberi keuntungan kepada hacker, hal ini semakin memperkuat kewaspadaan pasar terhadap risiko sistemik DeFi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Purrlend Kehilangan $1,52 Juta Setelah Pelanggaran Admin Multi-Sig di HyperEVM dan MegaETH
Menurut ChainCatcher, Purrlend mengalami pelanggaran keamanan pada deployment HyperEVM dan MegaETH-nya pada 2 Mei, kehilangan sekitar 1,52 juta dolar AS. Penyerang membobol dompet multi-signature admin 2/3 milik protokol dan memberi diri mereka izin BRIDGE_ROLE, lalu mencetak tanpa jaminan
GateNews1jam yang lalu
Malware EtherRAT Baru-baru Ini Diidentifikasi Menggabungkan Pencurian Kredensial dan Serangan terhadap Dompet Kripto
Menurut para peneliti LevelBlue SpiderLabs, EtherRAT, malware yang baru-baru ini teridentifikasi, menggabungkan pencurian kredensial, akses jarak jauh, dan serangan terhadap dompet kripto dalam satu kampanye terkoordinasi. Malware ini didistribusikan melalui installer Tftpd64 palsu yang dihosting pada repositori GitHub penipuan de
GateNews4jam yang lalu
Ratusan Dompet Ethereum Dorman Dikuras oleh Satu Alamat
Menurut ChainCatcher, ratusan dompet Ethereum yang menganggur selama lebih dari tujuh tahun telah dikuras oleh satu alamat pada hari ini (2 Mei), menurut analis kripto Wazz. Anggota tim Aragon @TheTakenUser mengonfirmasi bahwa dana di dompet mereka ditransfer tanpa otorisasi. Penyebab insiden tersebut
GateNews4jam yang lalu
Zcash Foundation Merilis Zebra 4.4.0, Memperbaiki Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis hari ini, memperbaiki beberapa kerentanan keamanan tingkat konsensus dan mendesak semua operator node untuk melakukan upgrade segera. Kerentanan tersebut mencakup kelemahan penolakan layanan yang dapat menghentikan penemuan blok secara permanen, kesalahan perhitungan sigops
GateNews6jam yang lalu
Penerapan EVM Wasabi Protocol Terdampak Insiden Keamanan pada 30 April, Kini Terkendali
Menurut pernyataan resmi Wasabi Protocol, protokol tersebut mengalami insiden keamanan yang memengaruhi deployment EVM pada 30 April, yang kini telah sepenuhnya dikendalikan. Deployment Solana dan Prop AMM tidak terpengaruh. Proyek tersebut telah menutup celah serangan, memutar kredensial dan kunci, dan
GateNews7jam yang lalu
Ratusan Wallet Ethereum Diretas Secara Simultan, Aset Dipindahkan
Ratusan wallet Ethereum (ETH), termasuk beberapa yang sudah tidak aktif selama lebih dari tujuh tahun, secara bersamaan diretas dalam peristiwa transaksi yang tidak biasa di jaringan Ethereum, menurut Coin Bureau dan komunitas kripto. Aset dari wallet yang terdampak dipindahkan ke alamat yang sama,
CryptoFrontier14jam yang lalu
