Atacul cu Flash Loan al Venus Protocol cauzează o pierdere de 3,7 milioane $ pe BNB Chain

TLDR:

• Venus Protocol a pierdut 3,7 milioane $ într-un atac prin împrumut flash folosind token-ul THE ca garanție.
• Prețul token-ului THE a crescut până la 0,563 $ înainte de a se prăbuși la 0,22 $ în timpul evenimentelor de lichidare.
• Șase piețe Venus, inclusiv BCH și LTC, au fost înghețate temporar după exploatare.
• Împrumuturile și retragerile pentru token-ul THE au fost suspendate în timp ce investigația continuă.

Atacul prin împrumut flash asupra Venus Protocol pe BNB Chain a cauzat pierderi de peste 3,7 milioane $. Token-ul THE a fost exploatat pentru a manipula garanția, permițând atacatorului să împrumute active de valoare mare înainte ca piața să se prăbușească.

Mecanismele exploatării și strategia de împrumut

Atacul prin împrumut flash asupra Venus Protocol a vizat Core Pool pe BNB Chain, folosind token-ul THE ca garanție. Atacatorul a acumulat aproximativ 84% din oferta de THE pe parcursul a nouă luni pentru a pregăti exploatarea.

În loc să urmeze procesul standard de depunere, atacatorul a transferat direct token-uri către contractul vTHE. Acest lucru a permis poziții de garanție mult peste limita de aprovizionare, ajungând la 53,2 milioane de token-uri THE, aproape de 3,7 ori limita protocolului.

Folosind această garanție umflată, atacatorul a împrumutat aproximativ 20 BTC, 1,5 milioane CAKE, 200 BNB și 1,58 milioane USDC. 

Strategia s-a repetat într-o buclă: depunere THE, împrumutare active, achiziționare mai multe THE și așteptare ca oracolul TWAP să se ajusteze, umflând valoarea garanției.

Manipularea a determinat prețul THE să crească brusc de la 0,263 $ la 0,563 $ înainte de a scădea la 0,22 $ pe măsură ce au avut loc lichidările. Acest model a reflectat exploatările DeFi anterioare care implică token-uri cu lichiditate scăzută și lichidări automate.

Răspunsul Venus Protocol și măsurile de piață

În urma atacului, Venus a înghețat șase piețe cu risc ridicat, inclusiv BCH, LTC, UNI, AAVE, FIL și TWT. Împrumuturile și retragerile de token-uri THE au fost suspendate temporar în timp ce toate celelalte piețe au rămas operaționale.

Investigațiile sugerează că atacatorul ar fi putut folosi Tornado Cash pentru a finanța operațiunile. Venus a înăsprit de atunci regulile de garanție și planifică să revizuiască mecanismele oracol pentru a preveni atacuri similare în viitor.

Datoria neperformantă estimată variază de la 1,7 milioane $ la 2,15 milioane $, în principal de pe piața CAKE. Protocolul a confirmat că activitatea neobișnuită a fost limitată la piețele THE și CAKE și nu a afectat ecosistemul mai larg.

Analiștii de securitate continuă să monitorizeze Venus pentru a evalua gestionarea token-urilor cu lichiditate scăzută. Investitorii sunt sfătuiți să acționeze cu prudență atunci când împrumută sau împrumută astfel de token-uri, asigurându-se că există protocoale solide pentru a minimiza riscul.

Postarea Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain a apărut mai întâi pe Blockonomi.