Атака флеш-кредиту на протокол Venus призвела до втрати $3,7 млн у мережі BNB Chain

Коротко:

• Venus Protocol втратив $3,7 млн внаслідок атаки флеш-кредиту з використанням токена THE як забезпечення.
• Ціна токена THE зросла до $0,563, перш ніж впасти до $0,22 під час ліквідації.
• Шість ринків Venus, включаючи BCH і LTC, були тимчасово заморожені після експлойту.
• Позики та зняття коштів для токена THE призупинено під час розслідування.

Атака флеш-кредиту Venus Protocol у BNB Chain спричинила збитки понад $3,7 млн. Токен THE було використано для маніпулювання забезпеченням, що дозволило зловмиснику позичити високоцінні активи до краху ринку.

Механіка експлойту та стратегія позик

Атака флеш-кредиту Venus Protocol була спрямована на Core Pool у BNB Chain, використовуючи токен THE як забезпечення. Зловмисник накопичив приблизно 84% пропозиції THE протягом дев'яти місяців для підготовки експлойту.

Замість стандартного процесу депозиту зловмисник безпосередньо переказав токени на контракт vTHE. Це дозволило отримати позиції забезпечення значно вище ліміту пропозиції, досягнувши 53,2 млн токенів THE, майже в 3,7 раза перевищуючи ліміт протоколу.

Використовуючи це завищене забезпечення, зловмисник позичив приблизно 20 BTC, 1,5 млн CAKE, 200 BNB і 1,58 млн USDC. 

Стратегія повторювалася циклічно: депонувати THE, позичати активи, купувати більше THE і чекати, поки оракул TWAP скоригується, завищуючи вартість забезпечення.

Маніпуляція спричинила стрибок ціни THE з $0,263 до $0,563, перш ніж впасти до $0,22 під час ліквідацій. Цей патерн нагадував попередні експлойти DeFi з низьколіквідними токенами та автоматизованими ліквідаціями.

Реакція Venus Protocol та ринкові заходи

Після атаки Venus заморозив шість високоризикових ринків, включаючи BCH, LTC, UNI, AAVE, FIL і TWT. Позики та зняття коштів токенів THE були тимчасово призупинені, тоді як усі інші ринки продовжили працювати.

Розслідування припускають, що зловмисник міг використовувати Tornado Cash для фінансування операцій. Venus посилив правила забезпечення та планує переглянути механізми оракула, щоб запобігти подібним атакам у майбутньому.

Приблизний безнадійний борг становить від $1,7 млн до $2,15 млн, в основному з ринку CAKE. Протокол підтвердив, що незвична активність була обмежена ринками THE і CAKE та не вплинула на ширшу екосистему.

Аналітики безпеки продовжують моніторинг Venus для оцінки роботи з низьколіквідними токенами. Інвесторам радять проявляти обережність при кредитуванні або позиці таких токенів, забезпечуючи наявність надійних протоколів для мінімізації ризиків.

Публікація Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain вперше з'явилася на Blockonomi.