ЭКСКЛЮЗИВ: МНОГОМИЛЛИОННАЯ АТАКА НА VENUS PROTOCOL РАЗОБЛАЧАЕТ КРИТИЧЕСКИЕ УЯЗВИМОСТИ В DeFi
Протокол Venus стал жертвой изощренной атаки, в результате которой злоумышленник похитил активы на сумму свыше 3,7 миллиона долларов. Инцидент вскрыл глубокие проблемы кибербезопасности в децентрализованных финансах. Атакующий использовал токены Thena (THE), чтобы обойти ограничение на максимальную эмиссию — так называемый supply cap — и получить незаконные кредиты в других активах.
По данным аналитиков, атака носила двухфазный характер. Сначала злоумышленник накопил примерно 84% от общей рыночной капитализации токена THE, создав искусственный дисбаланс. Затем, используя этот пакет в качестве залога, он взял огромные кредиты в CAKE, USDC, BNB и Bitcoin. Это классический эксплойт, использующий уязвимость в логике смарт-контрактов протокола, что привело к мгновенной утечке данных о средствах.
«Это спланированная операция, возможно, с элементами использования 0-day уязвимости или сложного вредоносного ПО», — заявил анонимный эксперт по безопасности блокчейна. — «Атака демонстрирует, что даже проверенные протоколы уязвимы для целевых атак на их экономическую модель. Это не простой фишинг, это атака на фундаментальный уровень».
Почему это важно каждому, кто работает с крипто? Потому что ваши средства в пулах ликвидности постоянно находятся под угрозой. Даже временная остановка выводов, как это сделал Venus, парализует систему и подрывает доверие. Такие инциденты — прямое напоминание, что индустрия DeFi все еще является полем боя хакеров и разработчиков.
Ожидайте новой волны подобных атак на стыке экономических и технических уязвимостей. Пока протоколы борются с ransomware, хакеры переходят к более изощренным схемам, атакуя саму их архитектуру.
Безопасность в криптомире остается иллюзией, пока код важнее аудита.
