Атака флеш-кредитования на Venus Protocol привела к убыткам в размере 3,7 млн $ на BNB Chain

TLDR:

• Venus Protocol потерял 3,7 млн $ в результате атаки флеш-кредита с использованием токена THE в качестве обеспечения.
• Цена токена THE подскочила до 0,563 $, прежде чем обрушиться до 0,22 $ во время событий ликвидации.
• Шесть рынков Venus, включая BCH и LTC, были временно заморожены после эксплойта.
• Заимствование и снятие средств для токена THE приостановлены, пока продолжается расследование.

Атака флеш-кредита на Venus Protocol в BNB Chain привела к убыткам свыше 3,7 млн $. Токен THE был использован для манипулирования обеспечением, что позволило злоумышленнику заимствовать высокоценные активы до краха рынка.

Механика эксплойта и стратегия заимствования

Атака флеш-кредита на Venus Protocol была нацелена на Core Pool в BNB Chain, используя токен THE в качестве обеспечения. Злоумышленник накопил примерно 84% предложения THE за девять месяцев, чтобы подготовиться к эксплойту.

Вместо того чтобы следовать стандартному процессу депозита, злоумышленник напрямую перевел токены в контракт vTHE. Это позволило создать залоговые позиции значительно выше лимита предложения, достигнув 53,2 млн токенов THE, что почти в 3,7 раза превышает лимит протокола.

Используя это завышенное обеспечение, злоумышленник заимствовал около 20 BTC, 1,5 млн CAKE, 200 BNB и 1,58 млн USDC. 

Стратегия повторялась циклично: внести THE, заимствовать активы, приобрести больше THE и ждать, пока оракул TWAP скорректируется, завышая стоимость обеспечения.

Манипуляция привела к резкому росту цены THE с 0,263 $ до 0,563 $, прежде чем упасть до 0,22 $ при наступлении ликвидаций. Этот паттерн повторил предыдущие эксплойты DeFi с участием токенов низкой ликвидности и автоматических ликвидаций.

Реакция Venus Protocol и рыночные меры

После атаки Venus заморозил шесть высокорисковых рынков, включая BCH, LTC, UNI, AAVE, FIL и TWT. Заимствование и снятие средств токенов THE были временно приостановлены, в то время как все остальные рынки остались работоспособными.

Расследования предполагают, что злоумышленник мог использовать Tornado Cash для финансирования операций. С тех пор Venus ужесточил правила залогового обеспечения и планирует пересмотреть механизмы оракула, чтобы предотвратить подобные атаки в будущем.

Предполагаемая сумма плохого долга колеблется от 1,7 млн $ до 2,15 млн $, в основном с рынка CAKE. Протокол подтвердил, что необычная активность ограничивалась рынками THE и CAKE и не затронула более широкую экосистему.

Аналитики по безопасности продолжают мониторинг Venus для оценки обработки токенов с низкой ликвидностью. Инвесторам рекомендуется проявлять осторожность при кредитовании или заимствовании таких токенов, обеспечивая наличие надежных протоколов для минимизации рисков.

Запись Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain впервые появилась на Blockonomi.