Venus Protocolin kohteeksi joutui epäilty 3,7 miljoonan dollarin arvoinen hyökkäys, kun hyökkääjä käytti Illiquid-tokenia vakuutena

Epäilty 3,7 miljoonan dollarin Venus Protocol -hyökkäys iskee BNB Chainin lainamarkkinoihin

Onchain- ja sosiaalisen median hälytykset ilmestyivät ensimmäisen kerran 15. maaliskuuta, kun blockchain-tarkkailijat huomasivat epänormaalia lainanottoa, joka liittyi lompakko-osoitteeseen 0x1a35bd28efd46cfc46c2136f878777d69ae16231. Analyytikoiden mukaan osoite toimitti suuren määrän $THE-tokenia Venusin lainamarkkinoille. Toiminta merkittiin nopeasti potentiaaliseksi flash-lainaksi tai hintamanipulaatiotyyppiseksi hyväksikäytöksi.

BscScanissa ja Debankissa näkyvät tiedot osoittavat, että lompakko nosti noin 20 BTCB:tä, joiden arvo oli lähes 1,43 miljoonaa dollaria, 1,5 miljoonaa CAKE:ta, joiden arvo oli noin 2,18 miljoonaa dollaria, ja noin 200 WBNB:tä, joiden arvo oli lähes 132 000 dollaria, jolloin kyseisten varojen yhteenlaskettu arvo oli noin 3,7 miljoonaa dollaria.

Yhteisön analyytikot totesivat, että lompakko talletti miljoonia $THE-tokenia – arviot vaihtelevat noin 8,8 miljoonasta yli 50 miljoonaan tokeneen – vakuudeksi Venusin lainajärjestelmään. Koska varan likviditeetti on suhteellisen alhainen, analyytikot epäilevät, että tokenin hinta on saattanut nousta väliaikaisesti koordinoitujen kauppojen tai flash-lainojen kautta, mikä on lisännyt sen lainanottokykyä protokollan sisällä.

Vakuuksien arvon noustua osoite lainasi muita varoja, kuten CAKE:ta, BTCB:tä ja BNB:tä. Kun vakuuksien arvo laski ja positio muuttui alivakuudelliseksi, likvidaatiobotit alkoivat maksaa osia velasta, mikä laukaisi suuria likvidaatiotapahtumia kyseisillä markkinoilla.

Yhteisön alustavien arvioiden mukaan Venusille saattaa jäädä noin 1,7–2 miljoonaa dollaria luottotappioita, jotka liittyvät pääosin CAKE-markkinaan. Kymmeniä miljoonia $THE-tokenia siirrettiin tiettävästi likvidaatiojonoihin vakuusaseman romahdettua.

Venus Protocol vahvisti tapauksen X:ään julkaistussa lausunnossa ja kirjoitti tunnistaneensa ”epätavallista toimintaa $THE-poolissa” ja tutkivansa asiaa. Tiimi totesi, että toiminta näyttää rajoittuvan $THE- ja $CAKE-markkinoihin, eikä laajemman protokollan vaarantumisen merkkejä ole.

Sunnuntaiaamuna epäillyn hyökkääjän lompakko oli edelleen aktiivinen BNB Chain -ketjussa, ja sieltä siirretyt varat näkyivät edelleen ketjussa. Analyytikot huomauttavat, että tapaus näyttää liittyvän vakuusmekanismien manipulointiin eikä suoraan Venus-älykkään sopimuksen koodin haavoittuvuuteen.

Ajoitus on herättänyt huomiota myös siksi, että Venusin hallintoehdotus $THE:n poistamisesta vakuudeksi oli tiettävästi tarkoitus käsitellä pian. Hallintoprosessi saattaa nyt määrittää, miten alusta käsittelee syntyneitä luottotappioita tai mahdollisia perintätoimia.

Tilannetta tutkitaan edelleen, eikä Venus ole ilmoittanut protokollan laajuisesta keskeytyksestä.

UKK 🔎

• Mitä tapahtui Venus-protokollassa?
  Lompakko käytti väitetysti suuria määriä $THE-tokenia vakuutena lainatakseen noin 3,7 miljoonaa dollaria kryptovaroja ennen kuin likvidaatiot tapahtuivat.
• Mitkä varat olivat mukana Venus-tapauksessa?
  Onchain-tiedot osoittavat, että BTCB, CAKE ja WBNB lainattiin käyttämällä $THE-tokenia vakuutena.
• Hakkeroitiinko Venus-protokolla?
  Nykyisten analyysien mukaan tapahtuma liittyi vakuuksien manipulointiin eikä suoraan älykkään sopimuksen hyväksikäyttöön.
• Ovatko Venus-käyttäjien varat vaarassa?
  Venus ilmoitti, että ongelma näyttää rajoittuvan $THE- ja $CAKE-markkinoihin, eikä laajempaa protokollan vaarantumista ole raportoitu.