Kẻ tấn công rút 3,7 triệu USD từ Venus Protocol trong cuộc tấn công cho vay nhanh

Kẻ tấn công thu về 3,7 triệu USD bằng cách khai thác lỗ hổng tài sản thế chấp

Một kẻ tấn công đã rút thành công hơn 3,7 triệu USD tài sản từ Venus Protocol trong một cuộc tấn công có chủ đích bằng cách sử dụng khoản vay nhanh. Cá nhân này, hoạt động từ địa chỉ 0x1a35...6231, đã thao túng giao thức bằng cách thế chấp một lượng lớn token THE. Điều này cho phép họ vay một danh mục tài sản blue-chip đáng kể, bao gồm 20 Bitcoin (BTC), 1,5 triệu CAKE và 200 Binance Coin (BNB), trước khi vị thế thế chấp dưới mức kích hoạt thanh lý. Phương pháp tấn công này nhấn mạnh những rủi ro cố hữu khi chấp nhận các token kém thanh khoản hoặc biến động làm tài sản thế chấp, một lỗ hổng phổ biến trong các thị trường cho vay DeFi.

Cuộc tấn công phơi bày lớp bảo hiểm 'thiếu sót' của DeFi

Sự cố Venus Protocol đóng vai trò là một nghiên cứu điển hình thực tế về các rủi ro hệ thống đang hoành hành trong ngành tài chính phi tập trung. Nó xác nhận những lo ngại rằng việc ngành này tập trung vào Tổng giá trị khóa (TVL) đã làm lu mờ nhu cầu về bảo mật và giảm thiểu rủi ro, chẳng hạn như bảo hiểm. Các chuyên gia lập luận rằng các giao thức DeFi đang xây dựng một hệ thống có rủi ro cao mà không có lưới an toàn đầy đủ, khiến chúng dễ bị tổn thương. Sự kiện này, cùng với các cuộc tấn công gần đây tại Solv Protocol gây thiệt hại 2,7 triệu USD và Gondi gây thiệt hại 230.000 USD, cho thấy một mô hình thất bại lặp đi lặp lại. Để DeFi đạt được sự chấp nhận rộng rãi và thu hút đầu tư tổ chức, nó phải phát triển từ một sòng bạc rủi ro cao thành một hệ thống tài chính kiên cường với một nguyên tắc bảo hiểm mạnh mẽ để biến các rủi ro kỹ thuật không rõ ràng thành các hàng hóa có thể quản lý và định giá.