Venus Protocol ซึ่งเป็นแพลตฟอร์มการให้ยืมที่ใหญ่ที่สุดบน BNB Chain ได้แช่แข็งหลักประกันในหกตลาดเพิ่มเติม หลังจากมีผู้โจมตีฉวยโอกาสใช้ประโยชน์จากสภาพคล่องต่ำของเหรียญ THE ของ THENA เพื่อดูดทรัพย์สินดิจิทัลไปประมาณ 3.7 ล้าน USD
นักวิจัยด้านความปลอดภัยได้ระบุที่อยู่ของผู้โจมตีว่าเป็น 0x1a35…6231 โดยที่อยู่นี้ได้รับ ETH จำนวน 7,400 เหรียญจาก crypto mixer Tornado Cash ก่อนที่จะทำการโจมตี
เวนัสระงับ 6 ตลาดเพื่อตรวจสอบความเสี่ยงกระจุกตัว
ผู้โจมตีได้สร้างสถานะการถือครองขนาดใหญ่ใน THE จนราคาของมันเพิ่มขึ้นจากประมาณ 0.27 USD เป็นเกือบ 5 USD ตามที่นักวิจัยสายบล็อกเชน Weilin Li ได้เปิดเผย
หลักประกันที่สูงเกินจริงนี้ถูกนำไปใช้กู้ยืม BTCB ประมาณ 20 เหรียญ, CAKE 1.5 ล้านเหรียญ และ BNB 200 เหรียญ ก่อนที่การชำระบัญชีจะกระตุ้นให้ราคาของ THE กลับลงมาเหลือ 0.24 USD
เพื่อ ข้ามขีดจำกัดการฝากของ Venus ผู้โจมตีได้ส่งเหรียญ THE ไปยังสัญญา vTHE โดยตรง แทนที่จะฝากผ่านขั้นตอน minting มาตรฐาน ซึ่งเทคนิคนี้ถือเป็นช่องโหว่ที่ทราบกันดีในแพลตฟอร์ม lending ที่พัฒนาต่อยอดจาก Compound
THENA กล่าวว่า ระบบความปลอดภัยของตนตรวจพบเหตุการณ์นี้เวลาประมาณ 12 PM UTC และยืนยันว่าสัญญา smart contract ของตนไม่ถูก เจาะเข้าระบบ
Venus ได้ยืนยันถึง “กิจกรรมที่ผิดปกติ” ในตลาด THE และ CAKE
ในการ ตอบสนอง Venus ได้ลดปัจจัยหลักประกันลงเป็นศูนย์ใน Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) และ Trust Wallet Token (TWT)
การแช่แข็งครั้งนี้มุ่งเป้าตลาดที่มีมูลค่าทุนต่ำกว่า 2 พันล้าน USD ปริมาณซื้อขายรายวันต่ำกว่า 100 ล้าน USD, DEX TVL ต่ำกว่า 40 ล้าน USD และการกระจุกตัวของหลักประกันโดยผู้ใช้รายเดียวเกิน 60%
Venus สะสมหนี้สูญจากการถูกโจมตีตั้งแต่ปี 2021 รวมถึง 95 ล้าน USD จากการปั่นราคาของ XVS และ 14 ล้าน USD จากการล่มสลายของ Terra/LUNA โดย TVL ของ Venus ลดลงจากจุดสูงสุด 7 พันล้าน USD เหลือประมาณ 1.47 พันล้าน USD
