Podejrzewa się, że protokół Venus padł ofiarą ataku o wartości 3,7 mln dolarów po tym, jak atakujący wykorzystał token Illiquid jako zabezpieczenie

Podejrzane wykorzystanie luki w Venus Protocol o wartości 3,7 mln dolarów uderza w rynki pożyczkowe BNB Chain

Pierwsze ostrzeżenia w łańcuchu bloków i mediach społecznościowych pojawiły się 15 marca, kiedy obserwatorzy blockchainu zauważyli nietypową aktywność pożyczkową powiązaną z adresem portfela 0x1a35bd28efd46cfc46c2136f878777d69ae16231, który według analityków dostarczył dużą ilość tokenów $THE na rynek pożyczkowy Venus. Działalność ta została szybko oznaczona jako potencjalna pożyczka błyskawiczna lub exploit w stylu manipulacji cenami.

Dane widoczne na BscScan i Debank pokazują, że portfel pobrał około 20 BTCB o wartości blisko 1,43 mln dolarów, 1,5 mln CAKE o wartości około 2,18 mln dolarów oraz około 200 WBNB o wartości blisko 132 000 dolarów, co daje łączną wartość zaangażowanych aktywów na około 3,7 mln dolarów.

Analitycy społeczności stwierdzili, że portfel zdeponował miliony tokenów $THE — szacunki wahają się od około 8,8 mln do ponad 50 mln tokenów — jako zabezpieczenie w systemie pożyczkowym Venus. Ponieważ aktywa te charakteryzują się stosunkowo niską płynnością, analitycy podejrzewają, że cena tokenu mogła zostać tymczasowo zawyżona poprzez skoordynowane transakcje lub działania związane z flash loanami, zwiększając jego zdolność kredytową w ramach protokołu.

Wraz ze wzrostem wyceny zabezpieczenia adres ten pożyczył inne aktywa, w tym CAKE, BTCB i BNB. Gdy wartość zabezpieczenia spadła, a pozycja stała się niedozabezpieczona, boty likwidacyjne zaczęły spłacać część długu, wywołując duże wydarzenia likwidacyjne na dotkniętych rynkach.

Wstępne szacunki społeczności sugerują, że Venus może zostać z około 1,7–2 mln dolarów złych długów, związanych głównie z rynkiem CAKE. Podobno dziesiątki milionów tokenów $THE trafiły do kolejki likwidacyjnej w wyniku załamania się pozycji zabezpieczenia.

Venus Protocol potwierdził ten incydent w oświadczeniu opublikowanym na X, pisząc, że zidentyfikował „niezwykłą aktywność związaną z pulą $THE” i bada tę sprawę. Zespół stwierdził, że aktywność wydaje się ograniczać do rynków $THE i $CAKE, bez dowodów na szersze naruszenie protokołu.

Na początku niedzieli portfel podejrzanego o atak pozostawał aktywny w łańcuchu BNB, a wyodrębnione aktywa były nadal widoczne w łańcuchu. Analitycy zauważają, że zdarzenie wydaje się wiązać z manipulacją mechanizmami zabezpieczeń, a nie z bezpośrednią luką w kodzie inteligentnego kontraktu Venus.

Czas wystąpienia zdarzenia również zwrócił uwagę, ponieważ podobno wkrótce miała zostać rozpatrzona propozycja zarządzania Venus dotycząca usunięcia $THE jako zabezpieczenia. Proces zarządzania może teraz określić, w jaki sposób platforma zajmie się wynikającymi z tego nieściągalnymi długami lub potencjalnymi działaniami naprawczymi.
Sytuacja pozostaje przedmiotem dochodzenia, a Venus nie ogłosiło wstrzymania działania protokołu.

FAQ 🔎

• Co się stało w protokole Venus?
  Portfel rzekomo wykorzystał duże ilości tokenów $THE jako zabezpieczenie, aby pożyczyć około 3,7 mln USD w aktywach kryptograficznych, zanim doszło do likwidacji.
• Jakie aktywa były zaangażowane w incydent na Venus?
  Dane on-chain pokazują, że BTCB, CAKE i WBNB zostały pożyczone przy użyciu tokenu $THE jako zabezpieczenia.
• Czy protokół Venus został zhakowany?
  Obecna analiza sugeruje, że zdarzenie wiązało się z manipulacją zabezpieczeniem, a nie bezpośrednim wykorzystaniem luki w smart kontrakcie.
• Czy środki użytkowników Venus są zagrożone?
  Venus oświadczył, że problem wydaje się ograniczać do rynków $THE i $CAKE, a nie odnotowano szerszego naruszenia protokołu.