Το Venus Protocol Δέχτηκε Πιθανή Επίθεση $3.7M Μετά από Χειραγώγηση του Ορίου Προσφοράς

Η αποκεντρωμένη πλατφόρμα δανεισμού Venus Protocol ερευνά μια ύποπτη εκμετάλλευση που ενδέχεται να έχει αποσύρει περισσότερα από 3,7 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία από το Core Pool της στο BNB Chain.

Το περιστατικό αποκαλύφθηκε αφού τα δεδομένα on-chain επισήμαναν ασυνήθιστη δραστηριότητα δανεισμού που συνδέεται με ένα πορτοφόλι που αναγνωρίστηκε ως 0x1a35…6231. Η διεύθυνση κατάφερε να εξάγει έναν συνδυασμό περιουσιακών στοιχείων, συμπεριλαμβανομένων περίπου 20 BTC, 1,5 εκατομμυρίων CAKE και περίπου 200 BNB, αφού μοχλοποίησε μια μεγάλη θέση σε THE tokens ως ενέχυρο.

Σύμφωνα με την αρχική ανάλυση, ο επιτιθέμενος χρησιμοποίησε το ενέχυρο για να δανειστεί διάφορα περιουσιακά στοιχεία από το πρωτόκολλο, συμπεριλαμβανομένων των CAKE, BTCB και BNB. Η συνολική αξία των δανεισμένων περιουσιακών στοιχείων υπερέβη τα 3,7 εκατομμύρια δολάρια πριν αρχίσουν οι εκκαθαρίσεις.

Τη στιγμή που γράφονται αυτές οι γραμμές, δεκάδες εκατομμύρια THE tokens που χρησιμοποιήθηκαν ως ενέχυρο εκκαθαρίζονται, υποδεικνύοντας ότι οι μηχανισμοί κινδύνου του πρωτοκόλλου έχουν ήδη ενεργοποιηθεί.

Η ομάδα της Venus αναγνώρισε την κατάσταση και επιβεβαίωσε ότι έχουν ήδη ληφθεί αρκετά προληπτικά μέτρα ενώ συνεχίζεται η έρευνα.

Η Επίθεση Στοχεύει τους Ελέγχους Ορίου Προσφοράς

Η εκμετάλλευση φαίνεται να περιστρέφεται γύρω από χειραγώγηση του ορίου προσφοράς που αφορά την αγορά του THE token εντός του Venus Core Pool.

Τα όρια προσφοράς έχουν σχεδιαστεί για να περιορίζουν το πόσο από ένα συγκεκριμένο περιουσιακό στοιχείο μπορεί να χρησιμοποιηθεί σε μια αγορά δανεισμού. Λειτουργούν ως διασφάλιση για να αποτρέψουν την υπερβολική έκθεση σε ένα μόνο token.

Σε αυτή την περίπτωση, ωστόσο, ο επιτιθέμενος κατάφερε να παρακάμψει αυτόν τον περιορισμό.

Ως προληπτικό μέτρο, η Venus έχει παύσει τον δανεισμό και τις αναλήψεις για το THE. Η ομάδα σταμάτησε επίσης τη δραστηριότητα σε αρκετές αγορές όπου η συγκέντρωση ρευστότητας θα μπορούσε να θέσει πρόσθετο κίνδυνο.

Οι αγορές που έχουν παυθεί περιλαμβάνουν:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Παρά τη διαταραχή, η Venus διευκρίνισε ότι οι περισσότερες άλλες αγορές στο πρωτόκολλο παραμένουν πλήρως λειτουργικές.

Οι ερευνητές ασφαλείας που παρακολουθούν το περιστατικό πιστεύουν ότι η εκμετάλλευση δεν ήταν αυθόρμητη. Αντίθετα, φαίνεται να είχε σχεδιαστεί και εκτελεστεί σε πολλαπλά στάδια κατά τη διάρκεια αρκετών μηνών.

Μήνες Σιωπηρής Συσσώρευσης

Μία από τις πιο εντυπωσιακές λεπτομέρειες της εκμετάλλευσης είναι πόσο καιρό φαίνεται να διήρκεσε η φάση προετοιμασίας.

Τα δεδομένα on-chain υποδηλώνουν ότι ο επιτιθέμενος άρχισε να συσσωρεύει THE tokens ήδη από τον Ιούνιο του 2025.

Αντί να κάνει μεγάλες αγορές όλες μαζί, το πορτοφόλι έχτισε σταδιακά τη θέση του κατά τη διάρκεια εννέα μηνών. Μέχρι τη στιγμή που εξελίχθηκε η επίθεση, η διεύθυνση είχε συσσωρεύσει περίπου το 84% του ορίου προσφοράς του token στη Venus, το οποίο ανερχόταν σε 14,5 εκατομμύρια THE.

Στις 11:00 UTC την ημέρα της εκμετάλλευσης, το πορτοφόλι είχε ήδη παράσχει 12,2 εκατομμύρια THE στο πρωτόκολλο, άνετα εντός του επιτρεπόμενου ορίου.

Τίποτα για τη θέση δεν φαινόταν ασυνήθιστο εκείνη τη στιγμή, κάτι που μπορεί να εξηγήσει γιατί η δραστηριότητα πέρασε σε μεγάλο βαθμό απαρατήρητη μέχρι αργότερα.

Η πραγματική καθοριστική στιγμή ήρθε όταν ο επιτιθέμενος βρήκε έναν τρόπο να επεκτείνει αυτή τη θέση πολύ πέρα από το όριο.

Παράκαμψη του Ορίου Προσφοράς

Αντί να χρησιμοποιήσει τη συνήθη διαδικασία κατάθεσης, ο επιτιθέμενος μεταβίβασε tokens απευθείας στο συμβόλαιο του πρωτοκόλλου Venus.

Κάνοντας αυτό, κατάφεραν να παρακάμψουν το σύστημα που συνήθως επιβάλλει τα όρια προσφοράς.

Αυτό επέτρεψε στο πορτοφόλι να αυξήσει δραματικά τη θέση ενεχύρου του σε πολύ σύντομο χρονικό διάστημα.

Το χρονοδιάγραμμα δείχνει πόσο γρήγορα κλιμακώθηκαν τα πράγματα:

•  11:00 UTC: 12,2 εκατομμύρια THE παρασχέθηκαν (εντός του ορίου)
•  12:00 UTC: 49,5 εκατομμύρια THE παρασχέθηκαν (πάνω από 3x το όριο)
•  12:42 UTC: 53,2 εκατομμύρια THE παρασχέθηκαν

Μέχρι τις 12:42 UTC, ο επιτιθέμενος είχε χτίσει μια τεράστια θέση ενεχύρου συνολικά 53,2 εκατομμυρίων THE tokens, περίπου 3,67 φορές το προβλεπόμενο όριο του πρωτοκόλλου.

Με μια τόσο μεγάλη βάση ενεχύρου σε θέση, ο επιτιθέμενος θα μπορούσε να αρχίσει να δανείζεται περιουσιακά στοιχεία από την πλατφόρμα.

Ο Αναδρομικός Δανεισμός Ωθεί την Τιμή του THE Υψηλότερα

Αφού δημιούργησε την υπερμεγέθη θέση ενεχύρου, ο επιτιθέμενος προχώρησε στο επόμενο στάδιο, χειραγωγώντας την τιμή του token μέσω ενός αναδρομικού βρόχου δανεισμού.

Η στρατηγική ακολούθησε έναν επαναλαμβανόμενο κύκλο:

Κατάθεση THE → Δανεισμός περιουσιακών στοιχείων → Αγορά περισσότερων THE → Αναμονή για ενημέρωση oracle → Αύξηση αξίας ενεχύρου → Επανάληψη

Επειδή το THE είχε σχετικά χαμηλή ρευστότητα on-chain, ακόμη και μέτριες αγορές είχαν αισθητό αντίκτυπο στην τιμή του.

Καθώς ο βρόχος συνεχιζόταν, η τιμή oracle του token αυξήθηκε απότομα. Τα δεδομένα δείχνουν ότι η τιμή μετακινήθηκε από περίπου 0,27 $ σε σχεδόν 0,53 $ κατά τη διάρκεια της επίθεσης.

Αυτή η τεχνητή αύξηση τιμής ενίσχυσε την αξία του ενεχύρου του επιτιθέμενου, το οποίο με τη σειρά του τους επέτρεψε να δανειστούν ακόμη μεγαλύτερα ποσά από το πρωτόκολλο.

Μόλις η χειραγώγηση τελείωσε και άρχισαν οι εκκαθαρίσεις, ωστόσο, η τιμή αντιστράφηκε γρήγορα, πέφτοντας στα περίπου 0,24 $.

Τα Δανεισμένα Περιουσιακά Στοιχεία Φτάνουν σε Εκατομμύρια

Στο αποκορύφωμα της εκμετάλλευσης, καταγεγραμμένο στο block 86738236 γύρω στις 12:42 UTC, η θέση του επιτιθέμενου είχε αυξηθεί σημαντικά.

Το πορτοφόλι είχε παράσχει 53,2 εκατομμύρια THE tokens ως ενέχυρο.

Έναντι αυτού του ενεχύρου, ο επιτιθέμενος δανείστηκε πολλαπλά περιουσιακά στοιχεία από τη Venus, συμπεριλαμβανομένων:

•  6,67 εκατομμυρίων CAKE
•  2.801 BNB
•  1,97K WBNB
•  1,58 εκατομμυρίων USDC
•  20 BTCB

Οι ερευνητές εντόπισαν επίσης μια δεύτερη σχετική διεύθυνση (0x737b) που έπαιξε ρόλο στη λειτουργία.

Αυτό το πορτοφόλι είχε καταθέσει νωρίτερα 1,58 εκατομμύρια USDC ως ενέχυρο και δανείστηκε 4,63 εκατομμύρια THE tokens στην ίδια συναλλαγή που ξεκίνησε την κύρια επίθεση στις 11:55 UTC.

Οι εκκαθαρίσεις για αυτή τη δευτερεύουσα θέση άρχισαν λίγο μετά, ξεκινώντας γύρω στις 12:04 UTC.

Η Venus Ανταποκρίνεται Καθώς Συνεχίζεται η Έρευνα

Μετά την ανακάλυψη της εκμετάλλευσης, η ομάδα της Venus κινήθηκε γρήγορα για να περιορίσει την πιθανή ζημιά.

Το πρωτόκολλο έκανε παύση στην αγορά του THE μαζί με αρκετές άλλες αγορές που βρίσκονται σε κίνδυνο, ενώ επιβεβαίωσε ότι το μεγαλύτερο μέρος της πλατφόρμας παραμένει ανεπηρέαστο.

Οι προγραμματιστές λένε ότι τώρα εργάζονται στενά με εταίρους ασφαλείας και ερευνητές για να κατανοήσουν πλήρως τι συνέβη.

Η ομάδα έχει επίσης υποσχεθεί να δημοσιεύσει μια λεπτομερή έκθεση post-mortem μόλις ολοκληρωθεί η έρευνα.

Σύμφωνα με το πρωτόκολλο, η επερχόμενη έκθεση πιθανότατα θα περιλαμβάνει τεχνικές διορθώσεις και βελτιώσεις ασφαλείας, ιδιαίτερα γύρω από μηχανισμούς oracle και επιβολή ορίου προσφοράς.

Ενώ περιστατικά όπως αυτό δεν είναι νέα στην αποκεντρωμένη χρηματοδότηση, υπογραμμίζουν τις προκλήσεις που αντιμετωπίζουν τα πρωτόκολλα όταν προσπαθούν να εξισορροπήσουν την ανοιχτή πρόσβαση με ισχυρούς ελέγχους κινδύνου.

Προς το παρόν, η εστίαση παραμένει στη σταθεροποίηση των επηρεαζόμενων αγορών και την πρόληψη παρόμοιων εκμεταλλεύσεων στο μέλλον.

Αποποίηση ευθύνης: Αυτό δεν αποτελεί συμβουλή συναλλαγών ή επενδύσεων. Πάντα να κάνετε τη δική σας έρευνα πριν αγοράσετε οποιοδήποτε κρυπτονόμισμα ή επενδύσετε σε οποιεσδήποτε υπηρεσίες.

Ακολουθήστε μας στο Twitter @nulltxnews για να παραμένετε ενημερωμένοι με τα τελευταία νέα για Crypto, NFT, AI, Κυβερνοασφάλεια, Κατανεμημένη Υπολογιστική και Metaverse!