Venus Protocol: Sự kiện thị trường THE bắt nguồn từ lỗ hổng trần cung cấp, không phải tấn công flash loan

Odaily đưa tin, Venus Protocol đã công bố thông báo về sự kiện thị trường THE, cho biết sự việc này không phải là một cuộc tấn công flash loan, mà là do kẻ tấn công lợi dụng lỗ hổng thực thi trần cung cấp trong mã cũ của giao thức. Nhóm phát triển cho biết, kẻ tấn công đã tích lũy liên tục token THE trong khoảng 9 tháng, từng bước thiết lập vị thế cung cấp chi phối trên Venus.

Thông báo chỉ ra rằng, kẻ tấn công đã vượt qua giới hạn trần cung cấp 14.5 triệu token THE bằng cách chuyển trực tiếp token THE vào hợp đồng giao thức để bỏ qua quy trình gửi tiền thông thường, đồng thời lợi dụng đặc điểm thanh khoản trên chuỗi thấp để thao túng giá trên DEX. Khi giá bên ngoài dần được phản ánh bởi oracle TWAP, kẻ tấn công đã sử dụng giá trị thế chấp bị thổi phồng để vay lặp lại các tài sản (như CAKE, BNB, v.v.), sau đó mua thêm THE để đẩy giá lên, và tiếp tục chuyển THE vào thị trường vTHE để tăng giá trị thế chấp. Chu kỳ này đã một thời đẩy giá từ khoảng 0.27 USD lên khoảng 0.53 USD, cuối cùng để lại khoản nợ xấu trong giao thức sau khi vị thế bị thanh lý.

Venus cho biết, hiện đã tạm dừng thị trường THE, giảm hệ số thế chấp xuống 0 và tạm dừng rút tiền. Đồng thời, như một biện pháp phòng ngừa, hệ số thế chấp của 8 thị trường khác bao gồm BCH, LTC, AAVE, POL, FIL, TWT, UNI và lisUSD cũng đã được giảm xuống 0. Nhóm phát triển và các đối tác an ninh đang tiếp tục điều tra và sẽ công bố báo cáo phân tích đầy đủ sau sự kiện trong thời gian tới.