Ataque de Préstamo Flash en Venus Protocol Causa Pérdida de $3.7M en BNB Chain

TLDR:

• Venus Protocol perdió $3.7M en un ataque de préstamo flash usando el token THE como colateral.
• El precio del token THE se disparó a $0.563 antes de colapsar a $0.22 durante los eventos de liquidación.
• Seis mercados de Venus incluyendo BCH y LTC fueron temporalmente congelados después del exploit.
• Los préstamos y retiros del token THE se pausaron mientras continúa la investigación.

El ataque de préstamo flash a Venus Protocol en BNB Chain causó pérdidas superiores a $3.7 millones. El token THE fue explotado para manipular el colateral, permitiendo al atacante pedir prestados activos de alto valor antes de que el mercado colapsara.

Mecánica del Exploit y Estrategia de Préstamo

El ataque de préstamo flash a Venus Protocol se dirigió al Core Pool en BNB Chain, usando el token THE como colateral. El atacante acumuló aproximadamente el 84% del suministro de THE durante nueve meses para preparar el exploit.

En lugar de seguir el proceso estándar de depósito, el atacante transfirió directamente los tokens al contrato vTHE. Esto permitió posiciones de colateral muy por encima del límite de suministro, alcanzando 53.2 millones de tokens THE, casi 3.7 veces el límite del protocolo.

Usando este colateral inflado, el atacante pidió prestados aproximadamente 20 BTC, 1.5 millones de CAKE, 200 BNB y 1.58 millones de USDC. 

La estrategia se repitió en un bucle: depositar THE, pedir prestados activos, comprar más THE y esperar a que el oráculo TWAP se ajustara, inflando el valor del colateral.

La manipulación provocó que el precio de THE se disparara de $0.263 a $0.563 antes de caer a $0.22 cuando ocurrieron las liquidaciones. Este patrón reflejó exploits previos de DeFi que involucraban tokens de baja liquidez y liquidaciones automatizadas.

Respuesta de Venus Protocol y Medidas de Mercado

Tras el ataque, Venus congeló seis mercados de alto riesgo, incluyendo BCH, LTC, UNI, AAVE, FIL y TWT. Los préstamos y retiros de tokens THE se pausaron temporalmente mientras todos los demás mercados permanecieron operativos.

Las investigaciones sugieren que el atacante pudo haber usado Tornado Cash para financiar las operaciones. Venus ha endurecido desde entonces las reglas de colateral y planea revisar los mecanismos de oráculo para prevenir ataques similares en el futuro.

La deuda incobrable estimada oscila entre $1.7 millones y $2.15 millones, principalmente del mercado CAKE. El protocolo confirmó que la actividad inusual se limitó a los mercados THE y CAKE y no afectó al ecosistema más amplio.

Los analistas de seguridad continúan monitoreando Venus para evaluar el manejo de tokens de baja liquidez. Se aconseja a los inversores que tengan precaución al prestar o pedir prestados dichos tokens, asegurándose de que existan protocolos robustos para minimizar el riesgo.

El artículo Ataque de Préstamo Flash a Venus Protocol Causa Pérdida de $3.7M en BNB Chain apareció primero en Blockonomi.