Επίθεση Flash Loan στο Venus Protocol Προκαλεί Απώλεια $3,7M στο BNB Chain

TLDR:

• Το Venus Protocol έχασε $3.7M σε μια επίθεση flash loan χρησιμοποιώντας το token THE ως εγγύηση.
• Η τιμή του token THE εκτοξεύτηκε στα $0.563 πριν καταρρεύσει στα $0.22 κατά τη διάρκεια των γεγονότων ρευστοποίησης.
• Έξι αγορές του Venus, συμπεριλαμβανομένων των BCH και LTC, παγώθηκαν προσωρινά μετά την εκμετάλλευση.
• Ο δανεισμός και οι αναλήψεις για το token THE διακόπηκαν ενώ η έρευνα συνεχίζεται.

Η επίθεση flash loan του Venus Protocol στο BNB Chain προκάλεσε ζημίες άνω των $3.7 εκατομμυρίων. Το token THE εκμεταλλεύτηκε για να χειραγωγηθεί η εγγύηση, επιτρέποντας στον επιτιθέμενο να δανειστεί περιουσιακά στοιχεία υψηλής αξίας πριν καταρρεύσει η αγορά.

Μηχανισμοί Εκμετάλλευσης και Στρατηγική Δανεισμού

Η επίθεση flash loan του Venus Protocol στόχευσε το Core Pool στο BNB Chain, χρησιμοποιώντας το token THE ως εγγύηση. Ο επιτιθέμενος συσσώρευσε περίπου το 84% της προσφοράς THE σε διάστημα εννέα μηνών για να προετοιμαστεί για την εκμετάλλευση.

Αντί να ακολουθήσει την τυπική διαδικασία κατάθεσης, ο επιτιθέμενος μετέφερε απευθείας tokens στο συμβόλαιο vTHE. Αυτό επέτρεψε θέσεις εγγύησης πολύ πάνω από το όριο προσφοράς, φτάνοντας τα 53.2 εκατομμύρια tokens THE, σχεδόν 3.7 φορές το όριο του πρωτοκόλλου.

Χρησιμοποιώντας αυτή τη φουσκωμένη εγγύηση, ο επιτιθέμενος δανείστηκε περίπου 20 BTC, 1.5 εκατομμύρια CAKE, 200 BNB και 1.58 εκατομμύρια USDC. 

Η στρατηγική επαναλήφθηκε σε βρόχο: κατάθεση THE, δανεισμός περιουσιακών στοιχείων, αγορά περισσότερων THE και αναμονή για το TWAP oracle να προσαρμοστεί, φουσκώνοντας την αξία της εγγύησης.

Η χειραγώγηση προκάλεσε την τιμή του THE να εκτοξευθεί από $0.263 σε $0.563 πριν πέσει στα $0.22 καθώς συνέβησαν ρευστοποιήσεις. Αυτό το μοτίβο αντικατόπτριζε προηγούμενες εκμεταλλεύσεις DeFi που αφορούσαν tokens χαμηλής ρευστότητας και αυτοματοποιημένες ρευστοποιήσεις.

Απάντηση του Venus Protocol και Μέτρα Αγοράς

Μετά την επίθεση, το Venus πάγωσε έξι αγορές υψηλού κινδύνου, συμπεριλαμβανομένων των BCH, LTC, UNI, AAVE, FIL και TWT. Ο δανεισμός και οι αναλήψεις των tokens THE διακόπηκαν προσωρινά ενώ όλες οι άλλες αγορές παρέμειναν λειτουργικές.

Οι έρευνες υποδηλώνουν ότι ο επιτιθέμενος μπορεί να χρησιμοποίησε το Tornado Cash για να χρηματοδοτήσει τις λειτουργίες. Το Venus έχει σφίξει τους κανόνες εγγύησης και σχεδιάζει να επανεξετάσει τους μηχανισμούς oracle για να αποτρέψει παρόμοιες επιθέσεις στο μέλλον.

Το εκτιμώμενο επισφαλές χρέος κυμαίνεται από $1.7 εκατομμύρια έως $2.15 εκατομμύρια, κυρίως από την αγορά CAKE. Το πρωτόκολλο επιβεβαίωσε ότι η ασυνήθιστη δραστηριότητα περιορίστηκε στις αγορές THE και CAKE και δεν επηρέασε το ευρύτερο οικοσύστημα.

Οι αναλυτές ασφαλείας συνεχίζουν να παρακολουθούν το Venus για να αξιολογήσουν το χειρισμό των tokens χαμηλής ρευστότητας. Οι επενδυτές συμβουλεύονται να είναι προσεκτικοί όταν δανείζουν ή δανείζονται τέτοια tokens, διασφαλίζοντας ότι υπάρχουν ισχυρά πρωτόκολλα για να ελαχιστοποιηθεί ο κίνδυνος.

Το άρθρο Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain εμφανίστηκε πρώτα στο Blockonomi.