Інциденти безпеки

Основні висновки: Гіпотетичний експлуатацій Venus Protocol дозволив гаманцю запозичити близько 3,7 мільйона доларів крипто-активів під забезпечення малоліквідного $THE токена. Мова йшла про вилучення BTCB, CAKE та WBNB, що було піддано ліквідації через зменшення вартості забезпечення. Метою є оцінити

Журналіст Times of Israel піддався переслідуванням і смертельним загрозам за точне повідомлення про ракетний удар Ірану. Погрозувач намагався змусити його змінити звіт через неудачу ставки. Журналіст подав заяву до правоохоронців, заявивши, що дотримуватиметься професійної етики, і висловив занепокоєння, що інші люди можуть піддатися спокусі.

Агенції правоохорони США, Великої Британії та Канади спільно запустили "Operation Atlantic" для боротьби з "схваленням фішингом" - фішингом, спрямованим на користувачів криптовалюти. Передбачається, що в 2025 році крипто-шахрайства генеруватимуть близько 17 мільярдів доларів незаконних доходів. Ця операція спрямована на ідентифікацію жертв, попередження потенційних жертв та відстеження вкрадених активів.

Gate News повідомляє, що 16 березня проект інфраструктури AI GAIB опублікував повідомлення про те, що його фронтенд-сторінка наразі стикається з проблемою безпеки, і закликає користувачів утриматися від будь-яких взаємодій із сайтом до подальшого повідомлення. GAIB підкреслює, що кошти користувачів і смарт-контракти залишаються в безпеці та не зазнали впливу. Команда повідомила, що активно працює над вирішенням цієї проблеми і надасть додаткові оновлення після повного відновлення роботи сайту.

Venus Protocol розслідує підозрілу активність, що вказує на потенціальну атаку Flash Loan на пули $THE та $CAKE . Це призвело до призупинення позик та виведення $THE, оскільки платформа оцінює ризик та занепокоєння спільноти щодо можливої маніпуляції ринком.

Сеульський центральний окружний суд Південної Кореї відхилив клопотання про заборону Flow Foundation та Dapper Labs щодо трьох бірж, підтримавши припинення торгівлі FLOW. Суд дійшов висновку про недостатність доказів та необхідність захисту інвесторів. FLOW все ще торгується на Korbit, але був виключений з трьох інших бірж.

Американське ФБР розпочало розслідування 8 ПК-ігор на платформі Steam, які підозрюються в наявності шкідливого ПО, спрямованого переважно на користувачів, які завантажили ці ігри у період 2024-2026 років. Потерпілі можуть подати інформацію до ФБР для отримання компенсації. Ця подія показує, що масивна користувацька база Steam робить її мішенню для зловмисних атак, а криптовалютні активи стають основною метою таких атак.

Американський торговельний інфлюенсер ImanTrading недавно в відео звинуватив торговельного інфлюенсера TJR (Tyler Riches) у отримуванні прибутку від курсів та сигнальних груп, а не від реальної торгівлі. Відео розкрило, що TJR позичав гроші у друзів для торгівлі та зазнавав збитків, а також вказує, що його торговельна продуктивність має ознаки фальшивості. Крім того, його платні курси викликають сумніви щодо кількості учасників понад заявлену, а реальна якість навчання важко перевірити. Цей інцидент викликав обговорення щодо розмежування між інфлюенсерами та справжніми торговцями.

Децентралізований протокол позичання Venus Protocol зазнав атаки вартістю приблизно 3,7 мільйона доларів 15 березня 2026 року, що призвело до 2,18 мільйона доларів безнадійної заборгованості. Зловмисник здійснив складну атаку шляхом маніпулювання ціною маловідомого токена $THE, комбінуючи позички в ланцюзі та похідні інструменти поза ланцюзі, що розкрило системні ризики. Цей інцидент спонукав індустрію переглянути стандарти кваліфікації застави та дизайн параметрів ризику.

Протокол позикування BNB Chain Venus Protocol був атакований хакером 16 березня в результаті атаки, яка планувалася протягом 9 місяців, що привело до вилучення приблизно 5,07 мільйона доларів активів та відбулося 2,15 мільйона доларів безнадійної заборгованості. Зловмисник маніпулював ціною токена THE, щоб спровокувати ліквідацію, а Venus відповів зниженням коефіцієнта забезпечення на кількох ринках, що свідчить про ризики для DeFi протоколів щодо токенів низької ліквідності.

Центр управління операціями цифрового юаня Китаю опублікував три види шахрайських схем: шахрайство під виглядом просування через пірамідальні схеми, обман із поверненням грошей за накрутки для переказів, а також схеми, що спонукають завантажувати підроблені додатки для крадіжки інформації та коштів.

Білий хакер f4lc0n виявив серйозну уразливість в протоколі Injective, яка могла призвести до вилучення активів на суму 500 мільйонів доларів. Хоча після виправлення він отримав лише 50 тисяч доларів винагороди, що нижче максимального стандарту в 500 тисяч доларів. f4lc0n оскаржив це рішення та планує продовжити розкриття цього питання.

Децентралізована платформа позичень Venus Protocol нещодавно зазнала атаки на маніпуляцію ліміту пропозиції для токена Thena, що спричинило збитки понад 3,7 мільйона доларів. Зловмисник накопичував токени поступово протягом 9 місяців, у кінцевому результаті обійшовши ліміт пропозиції та маніпулюючи ціною, що призвело до масового вилучення активів. Платформа призупинила відповідні функції позичення та виведення коштів для управління ризиками, що демонструє системну вразливість протоколів DeFi щодо дозору в довгостроковій перспективі та токенів з низькою ліквідністю.

16 березня Aave та CoW Swap опублікували звіти щодо інциденту "втрати 50 мільйонів через високе проковзування". Aave вважає, що проблема полягає в недостатній ринковій ліквідності, тоді як CoW Swap вказує на застарілі обмеження газу та неподання транзакцій в ланцюг. Позиції обох сторін суперечать одна одній, і жодна з них не згадала про MEV-робота вартістю близько 44 мільйонів.

Venus Protocol на 15 березня оприлюднила подальший розвиток подій щодо незвичайної активності пулу THE, призупинила позичання та виведення THE та знизила коефіцієнти забезпечення на 7 ринках до 0, щоб запобігти ризикам для деяких користувачів. Попередньому розслідуванню показує, що зловмисник накопив 84% токенів THE звичайними депозитами та здійснив маніпуляцію цінами, використовуючи низьку ліквідність на ланцюзі та затримки оракула. Платформа продовжить дотримуватися прозорості та опублікує повний звіт після завершення розслідування.

Ledger Donjon виявив серйозну вразливість MediaTek. Вона дозволяє зловмисникам видобути seed фрази гаманців з Android-телефонів за секунди. _Ledger Donjon виявив вразливість MediaTek, яка витягує seed фрази Android-гаманців за менше ніж 45 секунд, це впливає на мільйони пристроїв. CVE-2025-20435._

15 березня адреса, схожа на адресу хакера, отримала 7400 ETH з Tornado і спровокувала события ліквідації застави CAKE та THE, що призвело до дефіциту близько 2,15 мільйона доларів на Venus. Адреса провела складні операції для підвищення ціни THE, у результаті її застава на Venus була ліквідована, проте залишився великий обсяг невиплачених позик. Аналіз свідчить, що ця подія могла бути стратегією для отримання прибутку на певній CEX.

Gate News повідомляє, що 15 березня Venus Protocol опублікував повідомлення про безпеку, у якому зазначається, що під час розслідування аномальної активності в пулі THE для запобігання подальшого зловживання було вжито профілактичних заходів, зокрема, негайно призупинено всі операції з позичання та зняття токенів THE. Ці заходи залишатимуться в силі до завершення розслідування. Venus Protocol зазначив, що інші ринки не постраждали і продовжують працювати у звичайному режимі.

Протокол позик BNB Chain Venus Protocol, ймовірно, став жертвою атаки флеш-кредитом, що спричинило масштабну ліквідацію токена THE. Атакуючий отримав активи на суму близько 3,6 млн дол., ліквідація продовжується, наразі залишається близько 42 млн THE, що очікують на ліквідацію.