O presupusă vulnerabilitate în valoare de 3,7 milioane de dolari afectează protocolul Venus, după ce atacatorul a folosit un token Illiquid ca garanție

O presupusă exploatare a Protocolului Venus în valoare de 3,7 milioane de dolari lovește piețele de împrumuturi BNB Chain

Alertele de pe lanțul de blocuri și de pe rețelele sociale au apărut pentru prima dată pe 15 martie, când observatorii blockchain-ului au remarcat o activitate anormală de împrumut legată de adresa de portofel 0x1a35bd28efd46cfc46c2136f878777d69ae16231, care, potrivit analiștilor, a furnizat o cantitate mare de token-uri $THE către piața de împrumuturi Venus. Activitatea a fost rapid semnalată ca un potențial împrumut flash sau o exploatare de tip manipulare a prețurilor.

Datele vizibile pe BscScan și Debank arată că portofelul a extras aproximativ 20 BTCB în valoare de aproape 1,43 milioane de dolari, 1,5 milioane de CAKE în valoare de aproximativ 2,18 milioane de dolari și aproximativ 200 de WBNB în valoare de aproape 132.000 de dolari, aducând valoarea combinată a activelor implicate la aproximativ 3,7 milioane de dolari.

Analiștii comunității au afirmat că portofelul a depus milioane de tokenuri $THE — estimările variază de la aproximativ 8,8 milioane la peste 50 de milioane de tokenuri — ca garanție în cadrul sistemului de împrumuturi Venus. Deoarece activul are o lichiditate relativ scăzută, analiștii suspectează că prețul tokenului ar fi putut fi umflat temporar prin tranzacții coordonate sau activități de împrumuturi flash, crescând puterea sa de împrumut în cadrul protocolului.

Odată cu creșterea valorii garanției, adresa a împrumutat alte active, inclusiv CAKE, BTCB și BNB. Pe măsură ce valoarea garanției a scăzut și poziția a devenit subgarantată, roboții de lichidare au început să ramburseze porțiuni din datorie, declanșând evenimente de lichidare de amploare pe piețele afectate.

Estimările preliminare ale comunității sugerează că Venus ar putea rămâne cu aproximativ 1,7-2 milioane de dolari în creanțe neîncasate, asociate în mare parte cu piața CAKE. Zeci de milioane de tokenuri $THE ar fi fost introduse în cozile de lichidare pe măsură ce poziția garanției s-a prăbușit.

Venus Protocol a confirmat incidentul într-o declarație postată pe X, scriind că a identificat „activitate neobișnuită implicând fondul $THE” și că investighează problema. Echipa a declarat că activitatea pare limitată la piețele $THE și $CAKE, fără dovezi ale unei compromiteri mai ample a protocolului.

Până duminică dimineață, portofelul suspectat de exploatare rămânea activ pe BNB Chain, activele extrase fiind încă vizibile pe lanț. Analiștii observă că evenimentul pare să implice manipularea mecanismelor de garanție, mai degrabă decât o vulnerabilitate directă în codul contractului inteligent Venus.

Momentul ales a atras, de asemenea, atenția, deoarece o propunere de guvernanță Venus de a elimina $THE ca garanție era programată să fie luată în considerare în curând. Procesul de guvernanță ar putea determina acum modul în care platforma abordează creanțele neperformante rezultate sau potențialele acțiuni de recuperare.

Situația rămâne în curs de investigare, iar Venus nu a anunțat o pauză la nivel de protocol.

Întrebări frecvente 🔎

• Ce s-a întâmplat pe Protocolul Venus?
  Un portofel ar fi folosit cantități mari de token $THE ca garanție pentru a împrumuta aproximativ 3,7 milioane de dolari în active criptografice înainte de a avea loc lichidările.
• Ce active au fost implicate în incidentul Venus?
  Datele on-chain arată că BTCB, CAKE și WBNB au fost împrumutate folosind tokenul $THE ca garanție.
• A fost protocolul Venus piratat?
  Analiza actuală sugerează că evenimentul a implicat manipularea garanțiilor, mai degrabă decât o exploatare directă a contractului inteligent.
• Fondurile utilizatorilor Venus sunt în pericol?
  Venus a declarat că problema pare să se limiteze la piețele $THE și $CAKE, fără a fi raportată o compromitere mai amplă a protocolului.