Ах, театр децентрализованных финансов! История несчастья разворачивается на Venus Protocol, где простой смертный потерял почти 30 миллионов долларов в активах. И нет, это была не работа какого-то таинственного хакера, а скорее… *драматическая пауза* …фишинговая схема. О, человечество! 🎭
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокПока слухи о взломе кружились подобно буре, специалисты по блокчейну из Cyvers выступили вперед, чтобы подтвердить BeInCrypto, что эта катастрофа произошла из-за ошибки пользователя – настолько серьезной, что могла соперничать с лучшими комедиями о глупости Мольера. К сожалению, сам протокол остается безупречным. Или нет? 🤔
Фишинговая афера: 30 миллионов долларов исчезают от одного клика.
Встречайте PeckShield, вестника беды, который первым поднял тревогу. Пользователь Venus Protocol стал жертвой фишинговой аферы, потеряв приблизительно 27 миллионов долларов после предоставления злоумышленнику разрешения на доступ к своему адресу (0x7fd8…202a). Ах, опасности доверия незнакомцам в интернете! 🎣
#ПредупреждениеPeckShield Пользователь @VenusProtocol потерял около 27 миллионов долларов в криптовалюте, став жертвой #фишинговой схемы.
Жертва одобрила вредоносную транзакцию, предоставив злоумышленнику (адрес 0x7fd8…202a) разрешение на перевод активов.
И таким образом, злоумышленник получил контроль над кошельком несчастной жертвы, унеся с собой огромные и разнообразные сокровища: 19,8 миллиона долларов в vUSDT, 7,15 миллиона долларов в vUSDC, 146 000 долларов в vXRP, 22 000 долларов в vETH и даже 285 BTCB. Поистине, «накопленное богатство» испарилось в мгновение ока. 💸
Мудрец DeFi Игнас высказался, заявив, что Venus работает «как и задумано». Действительно, вина не в звездах — или в протоколе — а в нас самих. Темная сторона DeFi вновь поднимает свою уродливую голову: открытые разрешения мощны, но опасны, если использовать их небрежно. Как подметил аналитик Crypto Jargon:
Одно неудачное подтверждение, и всё кончено. Это темная сторона DeFi: открытые подтверждения мощные, но также опасные, если не быть осторожным.
Сообщество неоднократно повторяло предостережения: регулярно отзывайте разрешения, избегайте подозрительных ссылок и, ради всего святого, используйте аппаратные кошельки, чтобы ваше богатство не испарилось. Cyvers торжественно подтвердил:
«Да, ошибка на стороне пользователя, а не на уровне протокола», — пояснил Cyvers.
Между тем, украденные средства остаются нетронутыми в логове злоумышленника, и их не обменивают. Хакан Унал из Cyvers выразил сожаление:
Этот инцидент показывает, что даже опытные пользователи децентрализованных финансов остаются уязвимыми к сложным фишинговым схемам. Обманув жертву и заставив её одобрить токены, злоумышленник смог вывести 27 миллионов долларов из протокола Venus за одну транзакцию.
Взлом децентрализованной биржи Bunni: Комедия ошибок
Но вот, в другом углу DeFi-сцены, Bunni, децентрализованная биржа, построенная на основе версии v4, пострадала от реальной уязвимости – недостатка в самом её коде. Более 8,4 миллиона долларов исчезло в сетях Ethereum и UniChain. Какая ирония! Один протокол страдает из-за человеческой ошибки, другой – из-за технического дефекта. 🐛
Банни быстро приостановила все функции смарт-контрактов, заявив:
Приложение Bunni подверглось взлому безопасности. В качестве меры предосторожности мы приостановили все функции смарт-контрактов во всех сетях.
GoPlus Security обнаружила, что причина проблемы заключалась в пользовательской функции распределения ликвидности (LDF) Bunni. Разработчик блокчейна Виктор Тран объяснил, как злоумышленник манипулировал кривой с хитрой точностью:
1. Bunni — это механизм обеспечения ликвидности, работающий поверх UniswapV4. Вместо использования обычной системы UniswapV4, Bunni имеет собственную кривую ликвидности, называемую LDF (Функция распределения ликвидности).
2. После каждой сделки Bunni проверяет, изменилась ли его кривая LDF с момента последней сделки. Если изменилась,… — Виктор Тран (@vutran54) 2 сентября 2025 года
В результате неоднократных просчетов при перебалансировке ликвидности злоумышленник выкачал огромное количество токенов, опустошая пулы, прежде чем завершил свою схему двумя финальными обменами. Но не бойтесь, дорогие зрители, Uniswap v4 остается невредимым. 🙏
Таким образом, эти две трагедии проливают свет на шаткое равновесие между инновациями и безопасностью в сфере децентрализованных финансов. С одной стороны, Venus напоминает нам о слабости человеческих суждений – один клик может разрушить целые состояния. С другой стороны, Bunni показывает, как новые механизмы могут таить в себе скрытые недостатки. Оба случая служат предостережением для нашего времени. 🎭
По мере того, как занавес опускается над этой фарсовой драмой, давайте помнить: в мире децентрализованных финансов бдительность имеет первостепенное значение. Ибо будь то из-за человеческой ошибки или технической недосмотрительности, одна оплошность может погубить нас всех. И так, шоу продолжается… пока следующая катастрофа не выйдет на передний план. 👏
Смотрите также
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Лучшие телефоны Android для студентов 2024 года
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- PlayStation работает над новой платформой для мобильных игр
- Где найти зашифрованную флешку в Escape from Tarkov и выполнить задание «Тайна Таркова»
- Лучшее время для обмена евро на филиппинские песо — прогноз, которому можно верить
- Джордж Мартин объясняет все, что пошло не так в «Доме Дракона», и предупреждает зрителей, что нас ждут еще более токсичные изменения
- Обзор блока питания Anker Prime 27650 мАч, 250 Вт: лучший блок питания, который я когда-либо использовал
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Удивительно! Samsung благословил Galaxy S25 с отсутствующей аудио -функцией, которую я хотел годами
2025-09-02 13:45