15 наурызда шабуылдаушылар Venus Protocol-ға, яғни BNB Chain-де орналасқан қарыз беру платформасына, шамамен 3,7 млн доллар көлемінде цифрлық активтер ұрланған деп болжанған флэш несие эксплойтын жүргізді.
Бұл бұзылу протоколдың соңғы бір жыл ішінде орын алған екінші ірі қауіпсіздік осалдығы болып табылады, әрі орталықтандырылмаған қаржы (DeFi) саласында көш бастап тұрған платформа беделіне тағы да соққы болды.
Venus өз платформасында «ерекше белсенділік» байқалғанын растады
Он-чейн деректерін зерттеген қауіпсіздік зерттеушілері эксплойтты ұйымдастырған нақты шабуылдаушы мекенжайын – 0x1a35…6231 – анықтады. Шабуылдаушы Thena биржасының THE деп аталатын жергілікті токеніндегі ірі позицияны пайдаланып, жүйелі түрде платформадан өтімділікті шығарып алған.
THE токенін кепілдікке қойып, эксплойтер шамамен 20 Bitcoin (BTCB), 1,5 млн CAKE және 200 BNB шығарып алды.
Шынында да, DeFi пайдаланушылары флэш несиелерді пайдаланып , алдын ала кепілдіксіз миллиондаған доллар қарыз алады. Бұл даулы, бірақ танымал құралды қолданған адам барлық қарызды бір транзакция блогында толығымен қайтаруы тиіс.
Бағдарламашылар бұл несиелерді өтімділіктің тиімділігін арттыру үшін әзірлегенімен, хакерлер оларды жиі манипуляция жасау құралына айналдырады, әсіресе өтімділік пулы аз немесе оракл бағасын өзгерту үшін.
Аталған жағдайда, шабуылдаушы THE бағасын асыра пайдаланғаны анық байқалып, платформаға қайтару ықтималдығы төмен, жоғары сапалы активтерді қарызға алған сияқты.
Venus X-тегі (бұрынғы Twitter) мәлімдемесінде «күмәнді әрекет» анықталғанын растады. Зерттеу қазіргі уақытта THE және CAKE нарықтарына шоғырланғаны айтылды.
«Тергеу барысында біз жаңартып отырамыз. Күткеніңізге және қолдауыңызға алғыс білдіреміз», – деп қосымша ақпарат берді.
Бұл оқиға рұқсат талап етпейтін қарыз беру саласындағы «кепілдік тізбегі» тәуекелдерін қатты ескерту ретінде көрсетіп отыр. 2020 жылы іске қосылған Venus әрі Arbitrum мен Ethereum тәрізді желілерге кеңейтілген еді. TVL (жабылған жалпы құн) көрсеткіші тарихи максимумы – 7 млрд доллардан бүгінге шамамен 1,47 млрд долларға дейін құлдырап отыр.
Бұл төмендеу нарықтағы бірқатар дағдарыспен қатар, өткен жылы болған 13 млн долларлық фишинг шабуылынан соң орын алды.
Хакерлер қазірдің өзінде 2026 жылы крипто протоколдардан 400 млн доллардан астам қаражатты әкеткендіктен, Venus эксплойты саланың негізгі инфрақұрылымында жүйелі қауіпсіздік мәселелері барын айқындап отыр.
