Venus Protocol bị nghi bị tấn công khai thác 3,7 triệu USD sau thao túng giới hạn cung cấp

Nền tảng cho vay phi tập trung Venus Protocol đang điều tra một vụ tấn công nghi ngờ có thể đã rút cạn hơn 3,7 triệu USD tài sản kỹ thuật số từ Core Pool của nó trên BNB Chain.

Sự việc được phát hiện sau khi dữ liệu trên chuỗi gắn cờ hoạt động vay bất thường liên quan đến ví được xác định là 0x1a35…6231. Địa chỉ này đã chiết xuất được một kết hợp các tài sản, bao gồm khoảng 20 BTC, 1,5 triệu CAKE và khoảng 200 BNB, sau khi tận dụng một vị thế lớn trong token THE làm tài sản thế chấp.

Theo phân tích ban đầu, kẻ tấn công đã sử dụng tài sản thế chấp để vay một số tài sản từ giao thức, bao gồm CAKE, BTCB và BNB. Tổng giá trị của các tài sản được vay vượt quá 3,7 triệu USD trước khi các sự kiện thanh lý bắt buộc bắt đầu.

Tại thời điểm viết bài, hàng chục triệu token THE được sử dụng làm tài sản thế chấp đang được thanh lý, cho thấy các cơ chế kiểm soát rủi ro của giao thức đã được kích hoạt.

Nhóm Venus đã thừa nhận tình hình và xác nhận rằng một số bước phòng ngừa đã được thực hiện trong khi cuộc điều tra tiếp tục.

Cuộc Tấn Công Nhắm Vào Kiểm Soát Giới Hạn Cung

Vụ tấn công dường như xoay quanh việc thao túng giới hạn cung liên quan đến thị trường token THE bên trong Venus Core Pool.

Giới hạn cung được thiết kế để giới hạn lượng tài sản cụ thể có thể được sử dụng trong thị trường cho vay. Chúng hoạt động như một biện pháp bảo vệ để ngăn chặn sự tiếp xúc quá mức với một token duy nhất.

Tuy nhiên, trong trường hợp này, kẻ tấn công đã vượt qua được hạn chế đó.

Để phòng ngừa, Venus đã tạm dừng vay và rút cho THE. Nhóm cũng đã dừng hoạt động trong một số thị trường nơi nồng độ thanh khoản có thể gây ra rủi ro bổ sung.

Các thị trường bị tạm dừng bao gồm:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Bất chấp sự gián đoạn, Venus đã làm rõ rằng hầu hết các thị trường khác trên giao thức vẫn hoạt động hoàn toàn bình thường.

Các nhà nghiên cứu bảo mật theo dõi sự việc tin rằng vụ tấn công không phải là tự phát. Thay vào đó, nó dường như đã được lên kế hoạch và thực hiện theo nhiều giai đoạn trong nhiều tháng.

Nhiều Tháng Tích Lũy Im Lặng

Một trong những chi tiết nổi bật hơn của vụ tấn công là giai đoạn chuẩn bị dường như kéo dài bao lâu.

Dữ liệu trên chuỗi cho thấy kẻ tấn công bắt đầu tích lũy token THE từ tháng 6 năm 2025.

Thay vì thực hiện các giao dịch mua lớn cùng một lúc, ví dần dần xây dựng vị thế của mình trong suốt chín tháng. Vào thời điểm cuộc tấn công diễn ra, địa chỉ đã tích lũy được khoảng 84% giới hạn cung của token trên Venus, đạt 14,5 triệu THE.

Vào lúc 18:00 (Giờ VN) trong ngày xảy ra vụ tấn công, ví đã cung cấp 12,2 triệu THE cho giao thức, thoải mái nằm trong giới hạn cho phép.

Không có gì về vị thế xuất hiện bất thường tại thời điểm đó, điều này có thể giải thích tại sao hoạt động này hầu như không được chú ý cho đến sau này.

Bước đột phá thực sự đến khi kẻ tấn công tìm ra cách mở rộng vị thế đó vượt xa giới hạn.

Vượt Qua Giới Hạn Cung

Thay vì sử dụng quy trình nạp tiêu chuẩn, kẻ tấn công đã chuyển token trực tiếp đến hợp đồng giao thức Venus.

Bằng cách đó, họ đã vượt qua được hệ thống thường thực thi giới hạn cung.

Điều này cho phép ví tăng đáng kể vị thế tài sản thế chấp của mình trong một khoảng thời gian rất ngắn.

Dòng thời gian cho thấy mọi thứ leo thang nhanh như thế nào:

•  18:00 UTC: 12,2 triệu THE được cung cấp (trong giới hạn)
•  19:00 UTC: 49,5 triệu THE được cung cấp (hơn 3 lần giới hạn)
•  19:42 UTC: 53,2 triệu THE được cung cấp

Đến 19:42 UTC, kẻ tấn công đã xây dựng một vị thế tài sản thế chấp khổng lồ tổng cộng 53,2 triệu token THE, khoảng 3,67 lần giới hạn dự kiến của giao thức.

Với cơ sở tài sản thế chấp lớn như vậy, kẻ tấn công có thể bắt đầu vay tài sản từ nền tảng.

Vay Đệ Quy Đẩy Giá THE Cao Hơn

Sau khi thiết lập vị thế tài sản thế chấp quá lớn, kẻ tấn công chuyển sang giai đoạn tiếp theo, thao túng giá của token thông qua vòng lặp vay đệ quy.

Chiến lược tuân theo một chu kỳ lặp lại:

Nạp THE → Vay tài sản → Mua thêm THE → Chờ cập nhật oracle → Tăng giá trị tài sản thế chấp → Lặp lại

Bởi vì THE có thanh khoản thấp tương đối trên chuỗi, ngay cả các giao dịch mua vừa phải cũng có tác động đáng chú ý đến giá của nó.

Khi vòng lặp tiếp tục, giá oracle của token tăng mạnh. Dữ liệu cho thấy giá di chuyển từ khoảng 0,27 USD lên gần 0,53 USD trong cuộc tấn công.

Sự tăng giá giả tạo này đã tăng giá trị tài sản thế chấp của kẻ tấn công, điều này đến lượt nó cho phép họ vay số lượng thậm chí lớn hơn từ giao thức.

Tuy nhiên, một khi thao túng kết thúc và thanh lý bắt đầu, giá nhanh chóng đảo ngược, giảm xuống còn khoảng 0,24 USD.

Tài Sản Vay Đạt Hàng Triệu

Ở đỉnh điểm của vụ tấn công, được ghi nhận tại block 86738236 vào khoảng 19:42 UTC, vị thế của kẻ tấn công đã tăng đáng kể.

Ví đã cung cấp 53,2 triệu token THE làm tài sản thế chấp.

Với tài sản thế chấp đó, kẻ tấn công đã vay nhiều tài sản từ Venus, bao gồm:

•  6,67 triệu CAKE
•  2,801 BNB
•  1,97K WBNB
•  1,58 triệu USDC
•  20 BTCB

Các điều tra viên cũng xác định được một địa chỉ thứ hai liên quan (0x737b) đóng vai trò trong hoạt động.

Ví đó đã nạp trước đó 1,58 triệu USDC làm tài sản thế chấp và vay 4,63 triệu token THE trong cùng một giao dịch khởi động cuộc tấn công chính lúc 18:55 UTC.

Thanh lý cho vị thế phụ này bắt đầu ngay sau đó, bắt đầu vào khoảng 19:04 UTC.

Venus Phản Hồi Khi Cuộc Điều Tra Tiếp Tục

Sau khi phát hiện vụ tấn công, nhóm Venus đã nhanh chóng hành động để hạn chế thiệt hại tiềm ẩn.

Giao thức đã tạm dừng thị trường THE cùng với một số thị trường có rủi ro khác, đồng thời xác nhận rằng hầu hết nền tảng vẫn không bị ảnh hưởng.

Các nhà phát triển cho biết họ hiện đang làm việc chặt chẽ với các đối tác bảo mật và nhà nghiên cứu để hiểu đầy đủ điều gì đã xảy ra.

Nhóm cũng đã hứa sẽ phát hành một báo cáo phân tích chi tiết sau khi cuộc điều tra hoàn tất.

Theo giao thức, báo cáo sắp tới có thể sẽ bao gồm các bản sửa lỗi kỹ thuật và cải tiến bảo mật, đặc biệt xung quanh các cơ chế oracle và thực thi giới hạn cung.

Mặc dù các sự cố như thế này không phải là mới trong tài chính phi tập trung, chúng làm nổi bật những thách thức mà các giao thức phải đối mặt khi cố gắng cân bằng truy cập mở với kiểm soát rủi ro mạnh mẽ.

Hiện tại, trọng tâm vẫn là ổn định các thị trường bị ảnh hưởng và ngăn chặn các vụ tấn công tương tự trong tương lai.

Tiết lộ: Đây không phải là lời khuyên giao dịch hoặc đầu tư. Luôn tự nghiên cứu trước khi mua bất kỳ tiền mã hoá nào hoặc đầu tư vào bất kỳ dịch vụ nào.

Theo dõi chúng tôi trên X @nulltxnews để cập nhật tin tức mới nhất về Crypto, NFT, AI, Cybersecurity, Distributed Computing và Metaverse!