Сообщество криптовалют в очередной раз столкнулось с инцидентом безопасности, когда проект GoPlus заявил о краже средств, связанную с платформой Venus Protocol. Однако вскоре случилось уточнение, которое изменило картину события.
Первоначальная тревога и уточнение GoPlus
Первоначальный отчет GoPlus обнародовал новость о краже $2 млн, предполагая, что контракт Venus Protocol мог быть непосредственно нацелен. Однако вскоре последовало уточнение, в котором подчеркивалось: "Нет доказательств связи с Venus Protocol". Оригинальный пост был удален.
Разбор кражи $2 млн: Был ли вовлечен Venus Protocol?
Кража vTokens, таких как vUSDT, вызвала предположение о прямом атаке на Venus Protocol. Однако GoPlus уточнил, что вектор взлома мог находиться за пределами смарт-контрактов платформы. Возможными причинами стали: - Компрометация пользовательских кошельков через фишинг или потерю приватного ключа. - Уязвимость третьей стороны, взаимодействующей с Venus Protocol. - Атака на фронт-энд: возможные уязвимости в пользовательском интерфейсе.
Почему безопасность DeFi так сложна?
Инцидент подчеркивает сложности в области безопасности DeFi, включая: - Риск смарт-контрактов: ошибки в коде могут быть использованы для потери средств. - Риски взаимодействия: уязвимость в одном протоколе может повлиять на другие. - Манипуляция с оракулами: использование ценовых фидов для получения преимущества. - Атаки с использованием флеш-кредитов: манипуляции на рынках и вывод средств.
Хотя первоначальная информация касалась кражи на Venus Protocol, уточнения GoPlus подчеркивают динамичность ситуации в сфере Web3. Это еще раз напоминает о важности безопасности и необходимости обеспечения точной информации в рамках Decentralized Finance.
