15-mart kuni xakerlar «Venus Protocol» (kriptoqarz platformasi), BNB Chain blokcheyn tarmog‘ida faoliyat yurituvchi kreditlash xizmatiga hujum uyushtirdi. Taxminlarga ko‘ra, ular «flash kredit» (tezkor qarz) ekspluatatsiyasi orqali taxminan 3,7 million dollarlik raqamli aktivlarni o‘g‘irlab ketishdi.
Bu buzilish «Venus Protocol» uchun oxirgi bir yil ichida qayd etilgan ikkinchi yirik xavfsizlik muammosi bo‘ldi. Bu voqea avval DeFi (markazlashmagan moliya) sohasida yetakchilardan sanalgan platformaning obro‘siga yana bir zarba bo‘ldi.
Venus o‘z platformasida noodatiy harakatlar aniqlanganini tasdiqladi
Xavfsizlik bo‘yicha tadqiqotchilar blokcheyn tahlili orqali xujumni rejalashtirgan 0x1a35…6231 manzilini aniq topdilar. Ushbu xaker «Thena birjasi» (markazlashmagan kriptovalyuta birjasi) o‘zining THE deb ataluvchi mahalliy tokenidagi katta pozitsiyasi orqali platformadagi likvidlikni tizimli ravishda o‘zlashtirdi.
Ayblanuvchi THE tokenini garov sifatida qo‘llab, taxminan 20 ta Bitkoin (BTCB), 1,5 millionta CAKE va 200 BNBni muvaffaqiyatli yechib oldi.
Aslida, DeFi foydalanuvchilari flash kreditlardan (tezkor qarzlardan) odatda biror-kafolat talab qilinmasdan millionlab dollar mablag‘ olish uchun foydalanadilar. Bu bahsli, lekin ommalashgan yo‘l kreditor to‘liq qarzni bitta tranzaksiya blokida qaytarib berishini talab qiladi.
Dasturchilar bu turdagi qarzlarni likvidlikdan unumli foydalanish uchun ishlab chiqishgan. Ammo xakerlar ko‘pincha ushbu vositani suiste’mol qilishadi, ya’ni past likvidlikka ega havzalarni yoki narxlarni o‘zgartirish (orakul narxlari orqali) uchun foydalanishadi.
Bu safar xaker THE tokenining bahosidan foydalanib, protokol uchun qimmatbaho bo‘lgan aktivlarni qarzga oldi. Endi platforma bu mablag‘larni qaytarib olishda qiynalishi mumkin.
«Venus Protocol» rasmiy ravishda X ijtimoiy tarmog‘i (ilgari Twitter deb nomlangan ijtimoiy tarmoq) orqali noodatiy faoliyat aniqlanganini tasdiqladi. Ular xozirda tekshiruv faqat THE va CAKE tokenlari bozorlariga qaratilganini bildirishgan.
«Tekshiruv davomida yangilanishlar bilan bo‘lishamiz. Sabr va qo‘llab-quvvatlaganingiz uchun minnatdormiz», — deya qo‘shimcha qilindi.
Ushbu voqea ochiq kreditlash tizimlarida «garov tarmog‘i orqali kasallanish» xavfini yaqqol eslatdi. 2020-yilda ishga tushgan «Venus Protocol» platformasi «Arbitrum tarmog‘i» (blokcheyn platformasi) va «Efirium» (blokcheyn platformasi) kabi tarmoqlarga kengaygan. Ammo undagi jami bloklangan qiymat (TVL) eng yuqori 7 milliard dollardan hozirda atigi 1,47 milliard dollarga tushib ketdi.
Ushbu pasayish bozor inqirozlari va o‘tgan yili sodir bo‘lgan 13 million dollarlik fishing xakerligidan keyin yuz berdi.
2026-yilda xakerlar allaqachon kriptoprotokollardan 400 million dollardan ko‘proq mablag‘ni o‘zlashtirishgan. «Venus Protocol» voqeasi butun ekotizim uchun asosiy infratuzilmani himoya qilishda tizimli muammo borligini ko‘rsatadi. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi shundan boshlanadi.
