Saldırganın Illiquid tokenini teminat olarak kullanmasının ardından Venus Protocol'e 3,7 milyon dolarlık bir güvenlik açığı saldırısı düzenlendi

3,7 Milyon Dolarlık Şüpheli Venus Protocol Saldırısı BNB Chain Kredi Piyasalarını Vurdu

Onchain ve sosyal medya uyarıları ilk olarak 15 Mart'ta ortaya çıktı; blockchain gözlemcileri, 0x1a35bd28efd46cfc46c2136f878777d69ae16231 cüzdan adresiyle bağlantılı anormal borçlanma faaliyetlerini fark etti. Analistler, bu adresin Venus'un kredi piyasasına büyük miktarda $THE tokeni sağladığını belirtiyor. Bu faaliyet, potansiyel bir flash kredi veya fiyat manipülasyonu tarzı istismar olarak hızla işaretlendi.

BscScan ve Debank'ta görülebilen veriler, cüzdanın yaklaşık 1,43 milyon dolar değerinde 20 BTCB, yaklaşık 2,18 milyon dolar değerinde 1,5 milyon CAKE ve yaklaşık 132.000 dolar değerinde 200 WBNB çektiğini gösteriyor; bu da ilgili varlıkların toplam değerini yaklaşık 3,7 milyon dolara çıkarıyor.

Topluluk analistleri, cüzdanın Venus'un kredi sistemi içinde teminat olarak milyonlarca $THE tokeni yatırdığını söyledi — tahminler yaklaşık 8,8 milyon ile 50 milyondan fazla token arasında değişiyor. Varlığın likiditesi nispeten düşük olduğu için, analistler tokenin fiyatının koordineli işlemler veya flash kredi faaliyeti yoluyla geçici olarak şişirilmiş olabileceğinden şüpheleniyor ve bu da protokol içindeki borçlanma gücünü artırıyor.

Teminat değerlemesi yükseldiğinde, adres CAKE, BTCB ve BNB dahil olmak üzere diğer varlıkları ödünç aldı. Teminatın değeri düştükçe ve pozisyon yetersiz teminatlı hale geldikçe, tasfiye botları borcun bir kısmını geri ödemeye başladı ve etkilenen piyasalarda büyük tasfiye olaylarını tetikledi.

Topluluğun ilk tahminlerine göre, Venus'ün büyük ölçüde CAKE piyasasıyla ilişkili yaklaşık 1,7 milyon ila 2 milyon dolarlık batık borcu kalmış olabilir. Teminat pozisyonunun çökmesiyle birlikte on milyonlarca $THE tokeninin likidasyon kuyruklarına alındığı bildirildi.

Venus Protocol, X'te yayınladığı bir açıklamada olayı doğruladı ve "$THE havuzuyla ilgili olağandışı faaliyetler" tespit ettiğini ve konuyu araştırdığını yazdı. Ekip, faaliyetin $THE ve $CAKE piyasalarıyla sınırlı göründüğünü ve protokolün daha geniş çapta tehlikeye atıldığına dair bir kanıt bulunmadığını belirtti.

Pazar günü erken saatler itibarıyla, şüpheli istismarcıların cüzdanı BNB Chain üzerinde aktif kalmaya devam etti ve çıkarılan varlıklar hala zincir üzerinde görülebiliyordu. Analistler, olayın Venus akıllı sözleşme kodundaki doğrudan bir güvenlik açığından ziyade teminat mekanizmalarının manipülasyonunu içerdiğini belirtiyor.

Zamanlama da dikkat çekti çünkü $THE'yi teminat olarak kaldırmaya yönelik bir Venus yönetişim önerisinin yakında görüşülmesi planlandığı bildirildi. Yönetişim süreci, platformun ortaya çıkan kötü borcu veya olası kurtarma eylemlerini nasıl ele alacağını belirleyebilir.

Durum halen soruşturuluyor ve Venus, protokol genelinde bir duraklama açıklamadı.

SSS 🔎

• Venus Protokolü'nde ne oldu?
  Bir cüzdanın, likidasyonlar gerçekleşmeden önce yaklaşık 3,7 milyon dolarlık kripto varlık ödünç almak için büyük miktarda $THE tokenini teminat olarak kullandığı iddia ediliyor.
• Venus olayında hangi varlıklar yer aldı?
  Onchain verileri, BTCB, CAKE ve WBNB'nin $THE token'ı teminat olarak kullanılarak ödünç alındığını gösteriyor.
• Venus Protokolü hacklendi mi?
  Mevcut analizler, olayın doğrudan bir akıllı sözleşme istismarından ziyade teminat manipülasyonunu içerdiğini gösteriyor.
• Venus kullanıcılarının fonları risk altında mı?
  Venus, sorunun $THE ve $CAKE piyasalarıyla sınırlı olduğunu ve protokolün daha geniş çapta bir tehlikeye maruz kaldığına dair herhangi bir rapor bulunmadığını belirtti.