Venus Protocol 閃電貸攻擊導致 BNB Chain 損失 370 萬美元

TLDR:

• Venus Protocol 在閃電貸攻擊中損失了 370 萬美元,攻擊者使用 THE 代幣作為抵押品。
• THE 代幣價格在清算事件期間飆升至 0.563 美元,隨後暴跌至 0.22 美元。
• 包括 BCH 和 LTC 在內的六個 Venus 市場在攻擊後被暫時凍結。
• THE 代幣的借貸和提款已暫停,調查仍在繼續。

Venus Protocol 在 BNB Chain 上遭受閃電貸攻擊,造成超過 370 萬美元的損失。THE 代幣被利用來操縱抵押品,使攻擊者能夠在市場崩潰前借入高價值資產。

攻擊機制和借貸策略

Venus Protocol 閃電貸攻擊針對 BNB Chain 上的核心池,使用 THE 代幣作為抵押品。攻擊者在九個月內累積了約 84% 的 THE 供應量,為這次攻擊做準備。

攻擊者沒有遵循標準的存款流程,而是直接將代幣轉移到 vTHE 合約。這使得抵押品頭寸遠超供應上限,達到 5,320 萬個 THE 代幣,幾乎是協議限制的 3.7 倍。

利用這些膨脹的抵押品,攻擊者借入了約 20 BTC、150 萬 CAKE、200 BNB 和 158 萬 USDC。 

該策略循環重複:存入 THE、借入資產、購買更多 THE,並等待 TWAP 預言機調整,從而膨脹抵押品價值。

這種操縱導致 THE 的價格從 0.263 美元飆升至 0.563 美元,隨著清算發生,價格又跌至 0.22 美元。這種模式與之前涉及低流動性代幣和自動清算的 DeFi 攻擊相似。

Venus Protocol 的回應和市場措施

攻擊發生後,Venus 凍結了六個高風險市場,包括 BCH、LTC、UNI、AAVE、FIL 和 TWT。THE 代幣的借貸和提款被暫時暫停,而所有其他市場仍保持正常運作。

調查顯示,攻擊者可能使用了 Tornado Cash 來資助操作。Venus 已加強抵押品規則,並計劃審查預言機機制,以防止未來發生類似攻擊。

估計壞帳金額介於 170 萬美元至 215 萬美元之間,主要來自 CAKE 市場。該協議確認,異常活動僅限於 THE 和 CAKE 市場,並未影響更廣泛的生態系統。

安全分析師持續監控 Venus,以評估低流動性代幣的處理方式。建議投資者在借貸或借入此類代幣時謹慎行事,確保有強健的協議來將風險降至最低。

這篇文章《Venus Protocol 閃電貸攻擊在 BNB Chain 上造成 370 萬美元損失》最先發布於 Blockonomi。