Mistenkt utnyttelse på 3,7 millioner dollar rammer Venus Protocol etter at angriperen bruker en illikvid token som sikkerhet

Mistenkt Venus Protocol-utnyttelse på 3,7 millioner dollar rammer utlånsmarkedene på BNB Chain

Onchain- og varsler i sosiale medier dukket først opp 15. mars da blokkjedeobservatører la merke til unormal låneaktivitet knyttet til lommebokadressen 0x1a35bd28efd46cfc46c2136f878777d69ae16231, som analytikere sier tilførte en stor mengde $THE-tokener til Venus’ utlånsmarked. Aktiviteten ble raskt flagget som en mulig flash-loan- eller prismanipuleringslignende utnyttelse.

Data synlig på BscScan og Debank viser at lommeboken hentet ut omtrent 20 BTCB verdsatt til nær 1,43 millioner dollar, 1,5 millioner CAKE verdt rundt 2,18 millioner dollar, og omtrent 200 WBNB verdsatt til nær 132 000 dollar, noe som bringer den samlede verdien av eiendelene som var involvert til rundt 3,7 millioner dollar.

Analytikere i miljøet sa at lommeboken deponerte millioner av $THE-tokener—anslagene varierer fra rundt 8,8 millioner til mer enn 50 millioner tokener—som sikkerhet i Venus’ utlånssystem. Fordi eiendelen har relativt lav likviditet, mistenker analytikere at tokenens pris kan ha blitt midlertidig blåst opp gjennom koordinerte handler eller flash-loan-aktivitet, noe som økte dens låneevne i protokollen.

Med sikkerhetsverdien oppblåst lånte adressen andre eiendeler, inkludert CAKE, BTCB og BNB. Etter hvert som verdien av sikkerheten falt og posisjonen ble undersikret, begynte likvideringsboter å tilbakebetale deler av gjelden, noe som utløste store likvideringshendelser på tvers av de berørte markedene.

Foreløpige anslag fra miljøet antyder at Venus kan sitte igjen med rundt 1,7 millioner til 2 millioner dollar i tapsførte lån, i stor grad knyttet til CAKE-markedet. Titalls millioner $THE-tokener skal ha blitt dyttet inn i likvideringskøer etter hvert som sikkerhetsposisjonen kollapset.

Venus Protocol bekreftet hendelsen i en uttalelse publisert på X, og skrev at de hadde identifisert «uvanlig aktivitet som involverer $THE-poolen» og at de etterforsket saken. Teamet sa at aktiviteten ser ut til å være begrenset til $THE- og $CAKE-markedene, uten tegn til et bredere kompromiss av protokollen.

Tidlig søndag var den mistenkte utnytterens lommebok fortsatt aktiv på BNB Chain, med de hentede eiendelene fortsatt synlige onchain. Analytikere bemerker at hendelsen ser ut til å involvere manipulasjon av sikkerhetsmekanismer snarere enn en direkte sårbarhet i Venus’ smartkontraktkode.

Tidspunktet har også vakt oppmerksomhet fordi et Venus-styringsforslag om å fjerne $THE som sikkerhet angivelig var planlagt vurdert snart. Styringsprosessen kan nå avgjøre hvordan plattformen håndterer den påfølgende tapsførte gjelden eller eventuelle gjenopprettingstiltak.

Situasjonen er fortsatt under etterforskning, og Venus har ikke kunngjort en protokollomfattende pause.

FAQ 🔎

• Hva skjedde på Venus Protocol?
  En lommebok skal angivelig ha brukt store mengder av $THE-tokenen som sikkerhet for å låne rundt 3,7 millioner dollar i kryptoaktiva før likvideringer fant sted.
• Hvilke eiendeler var involvert i Venus-hendelsen?
  Onchain-data viser at BTCB, CAKE og WBNB ble lånt ved å bruke $THE-tokenen som sikkerhet.
• Ble Venus Protocol hacket?
  Nåværende analyse antyder at hendelsen innebar sikkerhetsmanipulasjon snarere enn en direkte smartkontraktutnyttelse.
• Er Venus-brukernes midler i fare?
  Venus uttalte at problemet ser ut til å være begrenset til $THE- og $CAKE-markedene, uten at det er rapportert om noe bredere kompromiss av protokollen.