Ataque de Empréstimo Relâmpago ao Venus Protocol Causa Perda de $3,7M na BNB Chain

TLDR:

• O Venus Protocol perdeu 3,7 milhões de dólares num ataque de empréstimo flash usando o token THE como garantia.
• O preço do token THE subiu para 0,563 dólares antes de colapsar para 0,22 dólares durante os eventos de liquidação.
• Seis mercados da Venus, incluindo BCH e LTC, foram temporariamente congelados após a exploração.
• Os empréstimos e saques do token THE foram pausados enquanto a investigação continua.

O ataque de empréstimo flash ao Venus Protocol na BNB Chain causou perdas superiores a 3,7 milhões de dólares. O token THE foi explorado para manipular a garantia, permitindo ao atacante pedir emprestado ativos de alto valor antes do colapso do mercado.

Mecânica da Exploração e Estratégia de Empréstimo

O ataque de empréstimo flash ao Venus Protocol teve como alvo o Core Pool na BNB Chain, usando o token THE como garantia. O atacante acumulou aproximadamente 84% da oferta de THE ao longo de nove meses para preparar a exploração.

Em vez de seguir o processo padrão de depósito, o atacante transferiu diretamente os tokens para o contrato vTHE. Isto permitiu posições de garantia muito acima do limite de oferta, atingindo 53,2 milhões de tokens THE, quase 3,7 vezes o limite do protocolo.

Usando esta garantia inflacionada, o atacante pediu emprestado cerca de 20 BTC, 1,5 milhões de CAKE, 200 BNB e 1,58 milhões de USDC. 

A estratégia repetiu-se num ciclo: depositar THE, pedir emprestado ativos, comprar mais THE e aguardar que o oráculo TWAP se ajustasse, inflacionando o valor da garantia.

A manipulação fez com que o preço do THE subisse de 0,263 dólares para 0,563 dólares antes de cair para 0,22 dólares à medida que as liquidações ocorreram. Este padrão espelhou explorações DeFi anteriores envolvendo tokens de baixa liquidez e liquidações automatizadas.

Resposta do Venus Protocol e Medidas de Mercado

Após o ataque, a Venus congelou seis mercados de alto risco, incluindo BCH, LTC, UNI, AAVE, FIL e TWT. Os empréstimos e saques de tokens THE foram temporariamente pausados enquanto todos os outros mercados permaneceram operacionais.

As investigações sugerem que o atacante pode ter usado o Tornado Cash para financiar as operações. A Venus reforçou as regras de garantia e planeia rever os mecanismos de oráculo para prevenir ataques semelhantes no futuro.

A dívida incoberta estimada varia entre 1,7 milhões e 2,15 milhões de dólares, principalmente do mercado CAKE. O protocolo confirmou que a atividade incomum estava confinada aos mercados THE e CAKE e não afetou o ecossistema mais amplo.

Os analistas de segurança continuam a monitorizar a Venus para avaliar o tratamento de tokens de baixa liquidez. Os investidores são aconselhados a ter cautela ao emprestar ou pedir emprestado esses tokens, garantindo que protocolos robustos estejam em vigor para minimizar o risco.

A publicação Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain apareceu primeiro em Blockonomi.