Venus Protocol, joka on suurin lainausalusta BNB Chainissa, on jäädyttänyt vakuudet kuudessa lisämarkkinassa sen jälkeen, kun hyökkääjä käytti hyväkseen THENA:n vähäistä THE-tokenin likviditeettiä ja tyhjensi arviolta 3,7 miljoonan dollarin digitaaliset omaisuuserät.
Tietoturvatutkijat tunnistivat hyökkääjän osoitteeksi 0x1a35…6231. Tämä osoite vastaanotti 7 400 ETH Tornado Cash -palvelusta ennen hyökkäystä.
Kuusi markkinaa jäädytetty, kun Venus etsii konsentraatioriskiä
Hyökkääjä rakensi suuren positioin THE-tokenissa, mikä nosti sen hinnan noin 0,27 dollarista lähes viiteen dollariin lohkoketjuanalyytikko Weilin Lin mukaan.
Ylipumpattua vakuutta käytettiin noin 20 BTCB:n, 1,5 miljoonan CAKE:n ja 200 BNB:n lainaamiseen, kunnes likvidointi laukaisi hinnan romahduksen takaisin 0,24 dollariin.
Hyökkääjä kiersi Venusin toimituskaton siirtämällä THE-tokenit suoraan vTHE-sopimukseen sen sijaan, että olisi tallettanut ne perinteisen minttauksen kautta. Tämä tekniikka on tunnettu haavoittuvuus Compound-pohjaisissa lainausalustoissa.
THENA ilmoitti, että sen turvajärjestelmät havaitsivat tapauksen noin klo 12 UTC ja vahvisti, että sen älysopimuksia ei ollut murrettu.
Venus vahvisti “epätavallisen toiminnan” THE- ja CAKE-markkinoilla.
Tämän seurauksena Venus laski vakuusarvon nollaan Bitcoin Cashin (BCH), Litecoinin (LTC), Uniswapin (UNI), Aaven (AAVE), Filecoinin (FIL) ja Trust Wallet Tokenin (TWT) osalta.
Jäädytys koskee markkinoita, joiden markkina-arvo on alle 2 miljardia dollaria, päivittäinen volyymi alle 100 miljoonaa dollaria, DEX TVL alle 40 miljoonaa dollaria sekä yksittäisen käyttäjän vakuusosuus yli 60 %.
Venusille on kertynyt huonoa velkaa hyväksikäytöistä jo vuodesta 2021, mukaan lukien 95 miljoonaa dollaria XVS-hintamanipulaatiosta ja 14 miljoonaa dollaria Terra/LUNA-romahduksesta. Sen TVL on laskenut huipustaan 7 miljardista noin 1,47 miljardiin dollariin.
