Venus protokoli savdogari katta xatolik tufayli 30 million dollar yo’qotdi, Cyvers tasdiqladi

Venera protokolidagi dramatik voqea qariyb 30 million dollarlik aktivlarning yo’qolishiga olib keldi.

Ko’pchilik dastlab buzilishdan shubhalangan bo’lsa-da, Cyvers-dagi blockchain xavfsizligi bo’yicha tahlilchilar BeInCrypto-ga bu protokolning o’zida zaiflik emas, balki foydalanuvchi tomonidagi xato ekanligini tasdiqladilar.

Phishing Firibgarligi Venera protokoli foydalanuvchisiga 30 million dollarga tushadi, protokolni buzish emas

PeckShield birinchi navbatda shubhali faoliyatni belgiladi va Venus Protocol foydalanuvchisi phishing firibgarligi qurboni bo’lganidan keyin taxminan 27 million dollardan mahrum bo’lganligini ta’kidladi.

#PeckShieldAlert A user of @VenusProtocol has been drained ~$27M in crypto after falling for a #phishing scam.
The victim approved a malicious transaction, granting token approval to the attacker's address (0x7fd8…202a) for asset transfer. pic.twitter.com/NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) September 2, 2025

Tajovuzkor jabrlanuvchini zararli operatsiyani tasdiqlash uchun aldash orqali kirishga muvaffaq bo’ldi, bu esa hamyondan aktivlarni o’tkazish uchun cheksiz ruxsat berdi.

O’g’irlangan tokenlar orasida $ 19.8 million vUSDT, $ 7.15 million vUSDC, $ 146,000 vXRP, $ 22,000 vETH va hatto 285 BTCB, kuzatuvchilar “avlodlar boyligi” deb ta’riflagan narsani anglatadi.

Defi tahlilchisi Ignas ham Veneraning o’zi “maqsadga muvofiq ishlaganini” va voqea tajovuzkorning buzilgan hamyondan oldindan tasdiqlangan ruxsatnomalardan foydalanishidan kelib chiqqanligini ta’kidladi.

“Bir yomon ma’qullash va boom – siz tayyorsiz. Bu DeFi-ning qorong’u tomoni: ochiq tasdiqlashlar kuchli, ammo ehtiyot bo’lmasangiz, o’likdir”, deb yozgan tahlilchi Crypto Jargon.

Ogohlantirishlar qayta paydo bo’lganda bu kayfiyatlar jamoatchilik bo’ylab aks ettirildi. Eng yaxshi amaliyotlar tasdiqlarni muntazam ravishda bekor qilish, tasdiqlanmagan havolalardan qochish va faqat issiq hamyonlarga tayanish o’rniga apparat hamyonlaridan foydalanishni o’z ichiga oladi.

Cyvers buni BeInCrypto-ga bergan bayonotida tasdiqladi:

“Ha, foydalanuvchi tomonidagi xato protokol darajasida emas”, dedi Cyvers.

O’g’irlangan mablag’lar tajovuzkorning shartnoma manzilida saqlanib qoladi.

“Ushbu voqea shuni ko’rsatadiki, hatto tajribali DeFi foydalanuvchilari ham murakkab phishing sxemalariga qarshi himoyasiz qolmoqda. Jabrlanuvchini token tasdiqlash uchun aldash orqali tajovuzkor bitta bitimda Venera protokolidan 27 million dollarni tortib olishga muvaffaq bo’ldi”, dedi Xakan Unal, Cyvers xavfsizlik operatsiyalari bo’yicha katta rahbar.

Bunni DEX ekspluatatsiyasi 8.4 million dollarni yo’qotadi

Alohida voqeada, Uniswap v4-ga asoslangan markazlashtirilmagan birja (DEX) Bunni, Ethereum va UniChain bo’ylab $ 8.4 milliondan ko’proq mablag’ni sarflagan ekspluatatsiyaga duchor bo’ldi.

Venera holatidan farqli o’laroq, bu protokol darajasida haqiqiy zaiflik edi.

Bunni tarmoqlardagi barcha aqlli shartnoma funktsiyalarini to’xtatib qo’yganini e’lon qildi, chunki uning jamoasi tekshirmoqda:

“Bunni ilovasiga xavfsizlik ekspluatatsiyasi ta’sir ko’rsatdi. Ehtiyot chorasi sifatida biz barcha tarmoqlardagi barcha aqlli shartnoma funktsiyalarini to’xtatdik”, deb tasdiqladi tarmoq.

GoPlus Security ma’lumotlariga ko’ra, ekspluatatsiya Bunni-ning maxsus likvidlikni taqsimlash funktsiyasidagi (LDF) zaifliklardan kelib chiqqan .

Viktor Tran, blockchain ishlab chiqaruvchisi, tajovuzkor ehtiyotkorlik bilan o’lchamdagi bitimlar bilan egri chiziqni qanday manipulyatsiya qilganini tushuntirdi.

1. Bunni is a liquidity hook that runs on top of UniswapV4. Instead of using UniswapV4’s normal system, Bunni has its own liquidity curve called LDF (Liquidity Distribution Function).

2. After each trade, Bunni checks if its LDF curve has changed since the last trade. If it has,… https://t.co/uCSWXyuAt2

— Victor Tran (@vutran54) September 2, 2025

Likvidlikni qayta muvozanatlash paytida noto’g’ri hisob-kitoblarni qayta-qayta keltirib chiqarib, ekspluatatsiya qiluvchi hujumni ikki svop bosqichi bilan yakunlashdan oldin basseynlarni quritib, kerak bo’lganidan ko’ra ko’proq tokenlarni olib qo’yishga muvaffaq bo’ldi.

Tran, Bunni-ning kancasi buzilgan bo’lsa-da, Uniswap v4-ning o’zi ta’sirlanmaganligini ta’kidladi.

Egizak voqealar markazlashtirilmagan moliyada (DeFi) innovatsiyalar va xavfsizlik o’rtasidagi nozik muvozanatni ta’kidlaydi.

Venera protokolining yo’qolishi inson elementini ta’kidlaydi, bu erda bir marta bosish boylikni o’chirib tashlashi mumkin. Ayni paytda, Bunnining ekspluatatsiyasi yangi mexanizmlarning aniq kamchiliklari likvidlikni qanday fosh qilishi mumkinligini ochib beradi.

Milliardlab odamlar xavf ostida bo’lgan bozorda, inson yoki texnik bo’lsin, bitta xato halokatli bo’lishi mumkin.

Shu sababli, DeFi sektori kengayishi bilan foydalanuvchilarni o’qitish va protokollarning qat’iyligi juda muhim bo’lib qoladi.