Ett misstänkt säkerhetshål på 3,7 miljoner dollar drabbar Venus Protocol efter att en angripare använt en illikvid token som säkerhet

Misstänkt utnyttjande av Venus Protocol på 3,7 miljoner dollar drabbar BNB Chains utlåningsmarknader

Varningar på kedjan och i sociala medier dök först upp den 15 mars när blockchain-observatörer märkte onormal låneaktivitet kopplad till plånboksadressen 0x1a35bd28efd46cfc46c2136f878777d69ae16231, som enligt analytiker tillförde en stor mängd $THE-tokens till Venus lånemarknad. Aktiviteten flaggades snabbt som ett potentiellt flash-lån eller ett utnyttjande i stil med prismanipulation.

Data som syns på BscScan och Debank visar att plånboken tog ut cirka 20 BTCB till ett värde av nära 1,43 miljoner dollar, 1,5 miljoner CAKE värda cirka 2,18 miljoner dollar och ungefär 200 WBNB till ett värde av nära 132 000 dollar, vilket ger ett sammanlagt värde på de berörda tillgångarna på ungefär 3,7 miljoner dollar.

Analytiker inom communityn uppgav att plånboken satte in miljontals $THE-tokens – uppskattningarna varierar från cirka 8,8 miljoner till över 50 miljoner tokens – som säkerhet inom Venus lånesystem. Eftersom tillgången har relativt låg likviditet misstänker analytiker att tokenets pris kan ha blivit tillfälligt uppblåst genom samordnade affärer eller flash-lån-aktivitet, vilket ökade dess lånekapacitet inom protokollet.

Med den höga värderingen av säkerheten lånade adressen andra tillgångar, inklusive CAKE, BTCB och BNB. När värdet på säkerheten sjönk och positionen blev undervärderad började likvidationsbotar återbetala delar av skulden, vilket utlöste stora likvidationshändelser på de drabbade marknaderna.

Preliminära uppskattningar från communityn tyder på att Venus kan stå kvar med ungefär 1,7 till 2 miljoner dollar i osäkra fordringar, främst kopplade till CAKE-marknaden. Tiotals miljoner $THE-tokens ska enligt uppgift ha hamnat i likvidationsköer när säkerhetspositionen kollapsade.

Venus Protocol bekräftade händelsen i ett uttalande publicerat på X, där man skrev att man hade identifierat ”ovanlig aktivitet rörande $THE-poolen” och utredde ärendet. Teamet uppgav att aktiviteten verkar vara begränsad till $THE- och $CAKE-marknaderna, utan tecken på en mer omfattande kompromettering av protokollet.

I början av söndagen var den misstänkte utnyttjarens plånbok fortfarande aktiv på BNB Chain, och de uttagna tillgångarna var fortfarande synliga på kedjan. Analytiker noterar att händelsen verkar handla om manipulation av säkerhetsmekanismerna snarare än en direkt sårbarhet i koden för Venus smarta kontrakt.

Tidpunkten har också väckt uppmärksamhet eftersom ett styrningsförslag från Venus om att ta bort $THE som säkerhet enligt uppgift skulle behandlas inom kort. Styrningsprocessen kan nu avgöra hur plattformen hanterar den resulterande osäkra fordran eller eventuella återvinningsåtgärder.

Situationen utreds fortfarande, och Venus har inte meddelat någon protokollomfattande paus.

FAQ 🔎

• Vad hände på Venus Protocol?
  En plånbok ska ha använt stora mängder av $THE-token som säkerhet för att låna ungefär 3,7 miljoner dollar i kryptotillgångar innan likvidationer inträffade.
• Vilka tillgångar var inblandade i Venus-incidenten?
  Onchain-data visar att BTCB, CAKE och WBNB lånades ut med $THE-token som säkerhet.
• Blev Venus Protocol hackat?
  Aktuell analys tyder på att händelsen rörde manipulation av säkerheter snarare än ett direkt utnyttjande av smarta kontrakt.
• Är Venus-användarnas medel i fara?
  Venus uppgav att problemet verkar vara begränsat till $THE- och $CAKE-marknaderna, och att inga större säkerhetsöverträdelser i protokollet har rapporterats.