Vermoedelijke aanval van 3,7 miljoen dollar treft Venus Protocol nadat aanvaller Illiquid-token als onderpand gebruikte

Vermoedelijke $3,7 miljoen Venus Protocol-exploit treft BNB Chain-kredietmarkten

Waarschuwingen op de blockchain en sociale media doken voor het eerst op 15 maart op toen blockchain-waarnemers abnormale leenactiviteit opmerkten die gekoppeld was aan walletadres 0x1a35bd28efd46cfc46c2136f878777d69ae16231, dat volgens analisten een grote hoeveelheid $THE-tokens aan de kredietmarkt van Venus leverde. De activiteit werd al snel gemarkeerd als een mogelijke flash-loan of een exploit in de stijl van prijsmanipulatie.

Uit gegevens op BscScan en Debank blijkt dat de wallet ongeveer 20 BTCB ter waarde van bijna 1,43 miljoen dollar, 1,5 miljoen CAKE ter waarde van ongeveer 2,18 miljoen dollar en ongeveer 200 WBNB ter waarde van bijna 132.000 dollar heeft opgenomen, waarmee de totale waarde van de betrokken activa op ongeveer 3,7 miljoen dollar komt.

Analisten uit de community zeiden dat de wallet miljoenen $THE-tokens – schattingen variëren van ongeveer 8,8 miljoen tot meer dan 50 miljoen tokens – als onderpand heeft gestort binnen het leensysteem van Venus. Omdat het activum een relatief lage liquiditeit heeft, vermoeden analisten dat de prijs van het token tijdelijk is opgeblazen door gecoördineerde transacties of flash-loan-activiteiten, waardoor de leencapaciteit binnen het protocol is toegenomen.

Nu de waarde van het onderpand was gestegen, leende het adres andere activa, waaronder CAKE, BTCB en BNB. Toen de waarde van het onderpand daalde en de positie ondergewaardeerd raakte, begonnen liquidatiebots delen van de schuld af te lossen, wat leidde tot grote liquidatie-events in de getroffen markten.

Voorlopige schattingen van de community suggereren dat Venus mogelijk met ongeveer 1,7 tot 2 miljoen dollar aan oninbare schulden blijft zitten, grotendeels gerelateerd aan de CAKE-markt. Naar verluidt zijn tientallen miljoenen $THE-tokens in liquidatiewachtrijen geduwd toen de onderpandpositie instortte.

Venus Protocol bevestigde het incident in een verklaring op X, waarin het schreef dat het “ongebruikelijke activiteit met betrekking tot de $THE-pool” had vastgesteld en de zaak onderzoekt. Het team zei dat de activiteit beperkt lijkt te blijven tot de $THE- en $CAKE-markten, zonder aanwijzingen voor een bredere inbreuk op het protocol.

Vroeg op zondag was de wallet van de vermoedelijke exploiter nog steeds actief op de BNB Chain, waarbij de onttrokken activa nog steeds zichtbaar waren op de blockchain. Analisten merken op dat het incident lijkt te gaan om manipulatie van de onderpandmechanismen in plaats van een directe kwetsbaarheid in de smart contract-code van Venus.

De timing heeft ook de aandacht getrokken omdat er naar verluidt binnenkort een Venus-governancevoorstel zou worden behandeld om $THE als onderpand te verwijderen. Het governanceproces zal nu wellicht bepalen hoe het platform de daaruit voortvloeiende oninbare vorderingen of mogelijke herstelmaatregelen aanpakt.

De situatie wordt nog onderzocht en Venus heeft geen protocolbrede pauze aangekondigd.

Veelgestelde vragen 🔎

• Wat is er gebeurd op het Venus Protocol?
  Een wallet zou grote hoeveelheden $THE-tokens als onderpand hebben gebruikt om ongeveer $3,7 miljoen aan crypto-activa te lenen voordat er liquidaties plaatsvonden.
• Welke activa waren betrokken bij het Venus-incident?
  Onchain-gegevens tonen aan dat BTCB, CAKE en WBNB werden geleend met $THE-tokens als onderpand.
• Is het Venus Protocol gehackt?
  Uit de huidige analyse blijkt dat het incident te maken had met manipulatie van onderpand in plaats van een directe aanval op het smart contract.
• Lopen de fondsen van Venus-gebruikers gevaar?
  Venus verklaarde dat het probleem beperkt lijkt te blijven tot de $THE- en $CAKE-markten, en dat er geen meldingen zijn van een bredere inbreuk op het protocol.