Venus Protocol Flash Loan-aanval veroorzaakt $3,7 miljoen verlies op BNB Chain

TLDR:

• Venus Protocol verloor $3,7 miljoen bij een flash loan-aanval waarbij THE token als onderpand werd gebruikt.
• De prijs van THE token steeg naar $0,563 voordat deze zakte naar $0,22 tijdens liquidatiegebeurtenissen.
• Zes Venus-markten, waaronder BCH en LTC, werden tijdelijk bevroren na de exploit.
• Lenen en opnames voor THE token werden gepauzeerd terwijl het onderzoek doorgaat.

De flash loan-aanval op Venus Protocol op BNB Chain veroorzaakte meer dan $3,7 miljoen aan verliezen. THE token werd misbruikt om onderpand te manipuleren, waardoor de aanvaller hoogwaardige activa kon lenen voordat de markt instortte.

Exploit-mechanisme en leenstrategie

De flash loan-aanval op Venus Protocol richtte zich op de Core Pool op BNB Chain, waarbij THE token als onderpand werd gebruikt. De aanvaller verzamelde gedurende negen maanden ongeveer 84% van het THE-aanbod ter voorbereiding op de exploit.

In plaats van het standaard stortingsproces te volgen, heeft de aanvaller tokens rechtstreeks naar het vTHE-contract overgemaakt. Hierdoor waren onderpandposities mogelijk die ver boven het aanbodsplafond lagen, met 53,2 miljoen THE tokens, bijna 3,7 keer het limiet van het protocol.

Met dit opgeblazen onderpand leende de aanvaller ongeveer 20 BTC, 1,5 miljoen CAKE, 200 BNB en 1,58 miljoen USDC. 

De strategie herhaalde zich in een lus: stort THE, leen activa, koop meer THE en wacht tot het TWAP-orakel zich aanpast, waardoor de onderpandwaarde toeneemt.

De manipulatie zorgde ervoor dat de prijs van THE steeg van $0,263 naar $0,563 voordat deze daalde naar $0,22 toen liquidaties plaatsvonden. Dit patroon weerspiegelde eerdere DeFi-exploits waarbij tokens met lage liquiditeit en geautomatiseerde liquidaties betrokken waren.

Venus Protocol-reactie en marktmaatregelen

Na de aanval bevroor Venus zes markten met een hoog risico, waaronder BCH, LTC, UNI, AAVE, FIL en TWT. Lenen en opnames van THE tokens werden tijdelijk gepauzeerd, terwijl alle andere markten operationeel bleven.

Onderzoeken suggereren dat de aanvaller mogelijk Tornado Cash heeft gebruikt om operaties te financieren. Venus heeft sindsdien de onderpandregels aangescherpt en is van plan om orakelmechanismen te herzien om soortgelijke aanvallen in de toekomst te voorkomen.

De geschatte oninbare schuld varieert van $1,7 miljoen tot $2,15 miljoen, voornamelijk uit de CAKE-markt. Het protocol bevestigde dat de ongebruikelijke activiteit beperkt was tot de THE- en CAKE-markten en het bredere ecosysteem niet beïnvloedde.

Beveiligingsanalisten blijven Venus monitoren om de behandeling van tokens met lage liquiditeit te beoordelen. Beleggers wordt geadviseerd voorzichtig te zijn bij het uitlenen of lenen van dergelijke tokens en ervoor te zorgen dat robuuste protocollen aanwezig zijn om het risico te minimaliseren.

Het bericht Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain verscheen eerst op Blockonomi.