Ошибка за $27 млн: что нужно знать о безопасности DeFi и управлении разрешениями

Как можно потерять миллионы долларов в криптомире за несколько секунд? История одного пользователя платформы Venus на BNB Chain показывает, насколько опасны фишинговые атаки и как важно быть внимательным при работе с децентрализованными финансами (DeFi).

Крах из-за одной ошибки

Пользователь платформы Venus стал жертвой фишинговой атаки, в результате которой он лишился примерно 27 миллионов долларов. По данным аналитиков из PeckShield, владелец кошелька одобрил вредоносную транзакцию, что позволило злоумышленнику получить разрешение на перевод токенов с его счета. Эксперты из Cyvers подтвердили, что причиной случившегося стала именно фишинговая атака. С кошелька вывели около 19,8 млн долларов в Venus USDT (vUSDT) и 7,15 млн долларов в Venus USDC (vUSDC).

Компания Venus поспешила заверить, что инцидент не связан с уязвимостью в смарт-контрактах платформы. По мнению представителей проекта, причиной стала ошибка самого трейдера — неосторожное предоставление доступа к своим активам злоумышленнику. В результате команда Venus возместила пострадавшему всю сумму и полностью восстановила работу протокола, включая вывод средств и ликвидации.

Как происходила атака: взгляд изнутри

Основатель сообщества Pink Brains, известный под ником Ignas, провел детальный анализ инцидента с помощью искусственного интеллекта ChatGPT. По его выводам, атака прошла в несколько этапов:

1. Хакер погасил долг пользователя, чтобы разблокировать залоговые активы.
2. Затем, используя ранее выданные разрешения, он занял USDC на свой адрес.
3. После этого злоумышленник перевел vTokens на свой кошелек.
4. В итоге — полный вывод средств с адреса жертвы.

Ignas подчеркнул, что этот случай ярко демонстрирует, насколько важно грамотно управлять разрешениями в DeFi-приложениях. Он советует регулярно проверять и отзывать неиспользуемые или неограниченные одобрения, чтобы минимизировать риски потери средств. По его мнению, использование ИИ для анализа транзакций в блокчейн-эксплорерах открывает новые возможности для повышения безопасности.

Советы экспертов по безопасности

Трейдер под ником Crypto Jargon также подтвердил, что пользователь предоставил злоумышленнику неограниченный доступ к своим токенам через вредоносное разрешение. Он призвал всех участников рынка соблюдать основные правила безопасности:

• никогда не переходить по подозрительным ссылкам;
• внимательно проверять каждую транзакцию перед подтверждением;
• регулярно отзывать разрешения для децентрализованных приложений;
• использовать аппаратные кошельки для хранения крупных сумм.

Особенно важно быть осторожным в периоды бычьего рынка, когда активность мошенников традиционно возрастает.

Еще один громкий взлом: DEX Bunni

Недавний инцидент произошел и с децентрализованной биржей Bunni на базе Ethereum, где злоумышленник сумел вывести 2,3 миллиона долларов из-за уязвимости в смарт-контрактах. Аналитики Blocksec зафиксировали вывод 1,33 млн долларов в USDC и 1,04 млн долларов в USDT. Разработчики Bunni оперативно приостановили работу всех смарт-контрактов и начали расследование, а также призвали пользователей срочно вывести свои средства.

Почему это важно знать

Оба случая показывают, что даже самые продвинутые DeFi-платформы не застрахованы от человеческих ошибок и технических уязвимостей. В криптовалютном мире безопасность — это не только защита протоколов, но и ответственность каждого пользователя за свои действия.

Интересный факт: по данным Chainalysis, в 2023 году объем украденных средств в криптопространстве достиг рекордных значений, что подчеркивает необходимость постоянного повышения осведомленности и внедрения новых технологий защиты.