Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
#VenusProtocolSuspectedFlashLoanAttack
Venus Protocol Bị Nghi Ngờ Tấn Công Flash Loan Làm Dấy Lên Lo Ngại About Bảo Mật DeFi khi $THE Token Manipulation Gây Ra Liquidations và Market Volatility
Thị trường tài chính phi tập trung đã phải đối mặt với những lo ngại bảo mật mới khi Venus Protocol bị nghi ngờ tấn công liên quan đến flash-loan, gây ra hoạt động giao dịch bất thường, forced liquidations, và tình trạng không ổn định tạm thời trong nhiều liquidity pools. Venus Protocol, một trong những nền tảng cho vay và vay lớn nhất trên BNB Chain, đã phát hiện hành vi bất thường trong liquidity pool được kết nối với token THE, điều này dẫn nhóm phát triển tạm dừng các chức năng vay và rút tiền nhất định trong khi tiến hành điều tra. Theo các báo cáo ban đầu, sự cố này liên quan đến sự thao túng công cụ tài chính collateral có độ thanh khoản thấp, cho phép kẻ tấn công vay những lượng lớn tài sản và tạo ra sự biến dạng giá cả trong giao thức. Những sự kiện như vậy nhấn mạnh những rủi ro vẫn còn tồn tại trong tài chính phi tập trung, nơi các smart contracts tự động phải xử lý logic tài chính phức tạp mà không có kiểm soát tập trung.
Phân tích ban đầu cho thấy rằng kẻ tấn công đã sử dụng một chiến lược tương tự như flash loan exploit, một phương pháp trong đó những lượng lớn vốn được vay trong một giao dịch blockchain duy nhất và được sử dụng để thao túng giá cả hoặc các tham số giao thức trước khi được trả lại ngay lập tức. Trong trường hợp này, dữ liệu blockchain cho thấy rằng kẻ tấn công đã tích lũy một lượng lớn token THE theo thời gian và sau đó sử dụng chúng làm collateral để vay nhiều tài sản từ Venus Protocol. Bởi vì token này có độ thanh khoản tương đối thấp, giá của nó có thể bị ảnh hưởng dễ dàng hơn, điều này cho phép kẻ tấn công vượt qua các giới hạn cung cấp và kích hoạt liquidations trị giá hàng triệu đô la. Ước tính của các nhà phân tích cho thấy tổng lỗ từ sự cố này là khoảng 3.7 triệu đô la, mặc dù các cuộc điều tra vẫn đang diễn ra để xác định tác động chính xác.
Cuộc tấn công cũng gây ra những chuyển động giá mạnh mẽ trong các token liên quan, đặc biệt là THE, giá của nó đã giảm đáng kể sau sự cố khi những vị thế lớn được thanh lý. Khi giá collateral thay đổi đột ngột, các giao thức cho vay có thể tự động bán tài sản để duy trì khả năng thanh toán, và điều này có thể tạo ra một phản ứng dây chuyền trên thị trường. Trong tình huống này, việc thanh lý nhanh chóng token đã dẫn đến sự sụt giảm hơn 17 phần trăm trong tài sản bị ảnh hưởng trong một khoảng thời gian ngắn, trong khi khối lượng giao dịch tăng mạnh khi các nhà giao dịch phản ứng với tin tức. Sự biến động như vậy là phổ biến sau các cuộc tấn công kiểu flash-loan bởi vì các hệ thống tự động phản ứng ngay lập tức, thường nhanh hơn so với các nhà giao dịch con người có thể phản ứng.
Flash-loan exploits vẫn là một trong những vấn đề khó khăn nhất trong tài chính phi tập trung bởi vì chúng không yêu cầu kẻ tấn công sở hữu vốn lớn từ trước. Thay vào đó, kẻ tấn công vay tiền, thao túng hệ thống, và trả lại khoản vay trong cùng một giao dịch, khiến cuộc tấn công khó ngăn chặn mà không cần những biện pháp bảo vệ mạnh mẽ. Các nhà nghiên cứu bảo mật giải thích rằng những cuộc tấn công này thường khai thác những lỗi logic nhỏ, những điểm yếu về giá cả, hoặc các quy tắc collateral bên trong smart contracts, những lỗi này có thể được biến thành những tổn thất lớn khi kết hợp với tính thanh khoản được vay. Bởi vì các nền tảng DeFi hoạt động tự động, thậm chí một lỗ hỏng nhỏ cũng có thể dẫn đến thiệt hại hàng triệu đô la nếu không được phát hiện nhanh chóng.
Nhóm Venus đã phản ứng bằng cách đóng băng các thị trường nhất định và hạn chế hoạt động liên quan đến các token bị ảnh hưởng trong khi điều tra tiếp tục. Những tạm dừng tạm thời là một biện pháp khẩn cấp phổ biến trong các sự cố DeFi, cho phép các nhà phát triển và quản lý rủi ro ngăn chặn những tổn thất thêm trong khi phân tích exploit. Theo các bản cập nhật chính thức, chỉ một số pools cụ thể bị ảnh hưởng, và phần còn lại của giao thức tiếp tục hoạt động bình thường. Tuy nhiên, thậm chí các sự cố hạn chế cũng có thể làm giảm sự tin tưởng giữa những người dùng, vì các nền tảng cho vay phụ thuộc rất nhiều vào niềm tin rằng các quy tắc collateral và price oracles sẽ hoạt động chính xác trong mọi điều kiện.
Sự kiện này một lần nữa đã bắt đầu các cuộc thảo luận về cải thiện bảo mật trong các hệ thống cho vay phi tập trung. Các chuyên gia gợi ý rằng các biện pháp bảo vệ price-oracle mạnh mẽ hơn, các điều khiển supply-cap tốt hơn, và các circuit breakers tự động có thể giảm tác động của những cuộc tấn công tương tự trong tương lai. Một số nhà phát triển cũng đang khám phá các công cụ giám sát dựa trên AI có thể phát hiện hành vi bất thường trước khi một exploit trở nên lớn đủ để gây hư hại cho giao thức. Mặc dù công nghệ DeFi tiếp tục phát triển, những sự cố như cuộc tấn công Venus cho thấy rằng bảo mật vẫn là một trong những thách thức quan trọng nhất đối với ngành công nghiệp, đặc biệt là khi có thêm vốn vào thị trường phi tập trung.
Từ góc độ thị trường, tin tức về các exploits thường tạo ra áp lực ngắn hạn lên các token DeFi nhưng không phải lúc nào cũng ảnh hưởng đến toàn bộ thị trường tiền điện tử. Bitcoin và Ethereum thường vẫn ổn định trừ khi sự cố đủ lớn để gây hoảng loạn rộng hơn. Trong trường hợp này, phản ứng chủ yếu bị giới hạn ở các tài sản liên quan DeFi, mặc dù các nhà giao dịch trở nên cẩn trọng hơn trên toàn bộ ngành. Khi các sự kiện bảo mật xảy ra, các nhà đầu tư thường giảm phơi nhiễm đối với các token nhỏ hơn và chuyển sang các tài sản lớn hơn, được thành lập tốt hơn cho đến khi niềm tin trở lại. Mô hình này đã được nhìn thấy nhiều lần trong các sự cố DeFi trước đây, nơi mà tính biến động tăng tạm thời nhưng xu hướng thị trường tổng thể phụ thuộc vào các yếu tố vĩ mô lớn hơn như thanh khoản và tâm lý nhà đầu tư.
Nhìn chung, cuộc tấn công flash loan được nghi ngờ trên Venus Protocol đóng vai trò là một lời nhắc nhở khác rằng tài chính phi tập trung cung cấp những công cụ mạnh mẽ nhưng cũng mang theo những rủi ro kỹ thuật. Khả năng vay, cho vay, và giao dịch mà không có những trung gian tạo ra những cơ hội mới, tuy nhiên nó cũng yêu cầu thiết kế smart-contract cực kỳ an toàn để ngăn chặn thao túng. Khi cuộc điều tra tiếp tục, những nhà giao dịch và nhà phát triển sẽ theo dõi chặt chẽ để xem cách giao thức tăng cường các biện pháp phòng thủ của nó và cách ngành DeFi thích ứng để ngăn chặn những exploits tương tự trong tương lai. Sự cố này không có khả năng dừng lại sự đổi mới trong tài chính phi tập trung, nhưng nó nhấn mạnh tầm quan trọng của bảo mật, tính minh bạch, và quản lý rủi ro khi thị trường tiếp tục phát triển.#MoonGirl