Tấn công Flash Loan trên Venus Protocol gây thiệt hại 3,7 triệu USD trên BNB Chain

TLDR:

• Venus Protocol mất 3,7 triệu USD trong một cuộc tấn công flash loan sử dụng token THE làm tài sản thế chấp.
• Giá token THE tăng vọt lên 0,563 USD trước khi sụp đổ xuống 0,22 USD trong quá trình thanh lý.
• Sáu thị trường Venus bao gồm BCH và LTC đã tạm thời bị đóng băng sau vụ tấn công.
• Việc vay và rút token THE bị tạm dừng trong khi cuộc điều tra tiếp tục.

Cuộc tấn công flash loan vào Venus Protocol trên BNB Chain đã gây ra thiệt hại hơn 3,7 triệu USD. Token THE đã bị khai thác để thao túng tài sản thế chấp, cho phép kẻ tấn công vay các tài sản có giá trị cao trước khi thị trường sụp đổ.

Cơ chế khai thác và chiến lược vay

Cuộc tấn công flash loan vào Venus Protocol nhắm vào Core Pool trên BNB Chain, sử dụng token THE làm tài sản thế chấp. Kẻ tấn công đã tích lũy khoảng 84% nguồn cung THE trong chín tháng để chuẩn bị cho vụ khai thác.

Thay vì tuân theo quy trình nạp tiêu chuẩn, kẻ tấn công đã chuyển token trực tiếp đến hợp đồng vTHE. Điều này cho phép vị thế tài sản thế chấp vượt xa mức giới hạn cung, đạt 53,2 triệu token THE, gần 3,7 lần giới hạn của giao thức.

Sử dụng tài sản thế chấp tăng cao này, kẻ tấn công đã vay khoảng 20 BTC, 1,5 triệu CAKE, 200 BNB và 1,58 triệu USDC. 

Chiến lược lặp lại theo vòng lặp: nạp THE, vay tài sản, mua thêm THE và chờ oracle TWAP điều chỉnh, làm tăng giá trị tài sản thế chấp.

Thao túng này khiến giá THE tăng vọt từ 0,263 USD lên 0,563 USD trước khi giảm xuống 0,22 USD khi xảy ra thanh lý. Mô hình này phản ánh các vụ khai thác DeFi trước đó liên quan đến các token có thanh khoản thấp và thanh lý tự động.

Phản ứng của Venus Protocol và các biện pháp thị trường

Sau cuộc tấn công, Venus đã đóng băng sáu thị trường rủi ro cao, bao gồm BCH, LTC, UNI, AAVE, FIL và TWT. Việc vay và rút token THE tạm thời bị tạm dừng trong khi tất cả các thị trường khác vẫn hoạt động bình thường.

Các cuộc điều tra cho thấy kẻ tấn công có thể đã sử dụng Tornado Cash để tài trợ cho hoạt động. Venus đã thắt chặt các quy tắc tài sản thế chấp và có kế hoạch xem xét các cơ chế oracle để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Khoản nợ xấu ước tính từ 1,7 triệu USD đến 2,15 triệu USD, chủ yếu từ thị trường CAKE. Giao thức xác nhận hoạt động bất thường chỉ giới hạn ở thị trường THE và CAKE và không ảnh hưởng đến hệ sinh thái rộng lớn hơn.

Các nhà phân tích bảo mật tiếp tục theo dõi Venus để đánh giá việc xử lý các token có thanh khoản thấp. Các nhà đầu tư được khuyên nên thận trọng khi cho vay hoặc vay các token như vậy, đảm bảo có các giao thức mạnh mẽ để giảm thiểu rủi ro.

Bài viết Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain xuất hiện đầu tiên trên Blockonomi.