Mistænkt sikkerhedshul til en værdi af 3,7 mio. dollar rammer Venus Protocol, efter at en hacker har brugt Illiquid-token som sikkerhed

Mistænkt udnyttelse af Venus Protocol til 3,7 mio. dollar rammer BNB Chain-udlånsmarkederne

Advarsler på onchain og sociale medier dukkede først op den 15. marts, da blockchain-observatører bemærkede unormal låneaktivitet knyttet til wallet-adressen 0x1a35bd28efd46cfc46c2136f878777d69ae16231, som ifølge analytikere leverede en stor mængde $THE-tokens til Venus' udlånsmarked. Aktiviteten blev hurtigt markeret som et potentielt flash-lån eller et udnyttelsesforsøg i stil med kursmanipulation.

Data, der kan ses på BscScan og Debank, viser, at tegnebogen udtog ca. 20 BTCB til en værdi af næsten 1,43 millioner dollars, 1,5 millioner CAKE til en værdi af ca. 2,18 millioner dollars og ca. 200 WBNB til en værdi af næsten 132.000 dollars, hvilket bringer den samlede værdi af de involverede aktiver op på ca. 3,7 millioner dollars.

Analytikere i communityet sagde, at tegnebogen deponerede millioner af $THE-tokens – estimaterne spænder fra omkring 8,8 millioner til mere end 50 millioner tokens – som sikkerhed inden for Venus' udlånsystem. Da aktivet har relativt lav likviditet, mistænker analytikere, at tokenets pris kan være blevet midlertidigt oppustet gennem koordinerede handler eller flash-lån-aktivitet, hvilket øgede dets låneevne inden for protokollen.

Da sikkerhedsvurderingen var forhøjet, lånte adressen andre aktiver, herunder CAKE, BTCB og BNB. Da værdien af sikkerheden faldt, og positionen blev underdækket, begyndte likvidationsbots at tilbagebetale dele af gælden, hvilket udløste store likvidationsbegivenheder på tværs af de berørte markeder.

Foreløbige skøn fra communityet tyder på, at Venus kan stå tilbage med omkring 1,7 til 2 millioner dollars i dårlig gæld, hovedsageligt forbundet med CAKE-markedet. Tilsyneladende blev titusindvis af $THE-tokens skubbet ind i likvidationskøer, da sikkerhedsstillelsen kollapsede.

Venus Protocol bekræftede hændelsen i en erklæring offentliggjort på X, hvor de skrev, at de havde identificeret "usædvanlig aktivitet involverende $THE-puljen" og var i gang med at undersøge sagen. Teamet sagde, at aktiviteten ser ud til at være begrænset til $THE- og $CAKE-markederne, uden tegn på en bredere kompromittering af protokollen.

Søndag morgen var den mistænkte udnytters tegnebog stadig aktiv på BNB Chain, og de udtrukne aktiver var stadig synlige på blockchainen. Analytikere bemærker, at hændelsen ser ud til at involvere manipulation af sikkerhedsmekanismerne snarere end en direkte sårbarhed i Venus' smart contract-kode.

Tidspunktet har også vakt opmærksomhed, fordi et Venus-governanceforslag om at fjerne $THE som sikkerhed angiveligt snart skulle behandles. Governanceprocessen kan nu afgøre, hvordan platformen håndterer den deraf følgende tabte gæld eller potentielle inddrivelsesforanstaltninger.

Situationen er stadig under efterforskning, og Venus har ikke annonceret en protokolfyldt pause.

FAQ 🔎

• Hvad skete der på Venus Protocol?
  En tegnebog brugte angiveligt store mængder $THE-tokens som sikkerhed for at låne omkring 3,7 millioner dollars i kryptoaktiver, før der skete likvidationer.
• Hvilke aktiver var involveret i Venus-hændelsen?
  Onchain-data viser, at BTCB, CAKE og WBNB blev lånt ved hjælp af $THE-token som sikkerhed.
• Blev Venus Protocol hacket?
  Den aktuelle analyse tyder på, at hændelsen involverede manipulation af sikkerhedsstillelsen snarere end en direkte udnyttelse af smartkontrakten.
• Er Venus-brugernes midler i fare?
  Venus har udtalt, at problemet synes at være begrænset til $THE- og $CAKE-markederne, og at der ikke er rapporteret om en bredere kompromittering af protokollen.