Venus Protocol, BNB Chain’in en büyük kredi verme platformu, saldırganın THENA’nın düşük likiditeli THE token’ını kullanarak yaklaşık 3,7 milyon dolarlık dijital varlık çalmasının ardından altı ek piyasada teminatları dondurdu.
Güvenlik araştırmacıları saldırganın adresini 0x1a35…6231 olarak tespit etti. Bu adres, saldırıdan önce kripto mixer Tornado Cash’ten 7.400 ETH aldı.
Venus: 6 Piyasada İşlemler Donduruldu, Yoğunluk Riski Araştırılıyor
Zincir üstü araştırmacı Weilin Li’ye göre saldırgan THE token’ında büyük bir pozisyon açtı ve fiyatı yaklaşık 0,27 dolardan neredeyse 5 dolara kadar şişirdi.
Bu şişirilen teminat ile yaklaşık 20 BTCB, 1,5 milyon CAKE ve 200 BNB borç alındı. Ardından likidasyon tetiklenince fiyat tekrar 0,24 dolara kadar düştü.
Venus’ın arz sınırını aşmak için saldırgan THE token’larını standart mint işlemi yerine doğrudan vTHE kontratına transfer etti. Bu yöntem, Compound çatallanmış kredi platformlarında bilinen bir açığa işaret ediyor.
THENA, güvenlik sistemlerinin olayı UTC ile 12:00 civarında tespit ettiğini ve akıllı kontratlarının ihlal edilmediğini açıkladı.
Venus, THE ve CAKE piyasalarında “alışılmadık hareketler” tespit edildiğini doğruladı.
Venus’ın aldığı kararla Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) ve Trust Wallet Token (TWT) teminat faktörleri sıfıra indirildi.
Dondurma kararı, piyasa değeri 2 milyar doların altında olan, günlük hacmi 100 milyon doların altında kalan, merkeziyetsiz kripto para borsası (DEX) toplam kilitli varlığı 40 milyon doların altında görülen ve tek kullanıcı teminat oranı %60’ı aşan piyasaları kapsıyor.
Venus, 2021’den bu yana yaşanan saldırılardan hatırı sayılır kötü borç biriktirdi. Bunlar arasında XVS fiyat manipülasyonu ile oluşan 95 milyon dolar ve Terra/LUNA çöküşünden kaynaklanan 14 milyon dolar bulunuyor. Platformun toplam kilitli varlığı, 7 milyar dolarlık zirveden yaklaşık 1,47 milyar dolara kadar geriledi.
