Venus Protocol Flash-Loan-Angriff verursacht 3,7 Mio. USD Verlust auf BNB Chain

TLDR:

• Venus Protocol verlor 3,7 Mio. USD bei einem Flash-Loan-Angriff unter Verwendung des THE-Tokens als Sicherheiten.
• Der THE-Token-Preis stieg auf 0,563 USD, bevor er während der Liquidationsereignisse auf 0,22 USD fiel.
• Sechs Venus-Märkte, darunter BCH und LTC, wurden nach dem Exploit vorübergehend eingefroren.
• Kreditaufnahme und Auszahlungen für den THE-Token wurden pausiert, während die Untersuchung fortgesetzt wird.

Der Flash-Loan-Angriff auf das Venus Protocol in der BNB Chain verursachte Verluste von über 3,7 Millionen USD. Der THE-Token wurde ausgenutzt, um Sicherheiten zu manipulieren, was dem Angreifer ermöglichte, hochwertige Vermögenswerte zu leihen, bevor der Markt zusammenbrach.

Exploit-Mechanik und Kreditaufnahmestrategie

Der Flash-Loan-Angriff auf das Venus Protocol zielte auf den Core Pool in der BNB Chain ab und verwendete den THE-Token als Sicherheiten. Der Angreifer sammelte über neun Monate etwa 84 % des THE-Angebots, um den Exploit vorzubereiten.

Anstatt dem standardmäßigen Einzahlungsprozess zu folgen, übertrug der Angreifer Token direkt an den vTHE-Vertrag. Dies ermöglichte Sicherheitenpositionen weit über der Angebotsobergrenze und erreichte 53,2 Millionen THE-Token, fast das 3,7-fache des Protokolllimits.

Mit diesen überhöhten Sicherheiten lieh sich der Angreifer etwa 20 BTC, 1,5 Millionen CAKE, 200 BNB und 1,58 Millionen USDC. 

Die Strategie wiederholte sich in einer Schleife: THE einzahlen, Vermögenswerte leihen, mehr THE kaufen und darauf warten, dass sich das TWAP-Orakel anpasst, um den Wert der Sicherheiten aufzublähen.

Die Manipulation führte dazu, dass der Preis von THE von 0,263 USD auf 0,563 USD anstieg, bevor er auf 0,22 USD fiel, als Liquidationen stattfanden. Dieses Muster spiegelte frühere DeFi-Exploits wider, die Token mit geringer Liquidität und automatisierte Liquidationen betrafen.

Reaktion des Venus Protocol und Marktmaßnahmen

Nach dem Angriff fror Venus sechs risikoreiche Märkte ein, darunter BCH, LTC, UNI, AAVE, FIL und TWT. Kreditaufnahme und Auszahlungen von THE-Token wurden vorübergehend pausiert, während alle anderen Märkte weiterhin betriebsbereit blieben.

Untersuchungen deuten darauf hin, dass der Angreifer möglicherweise Tornado Cash zur Finanzierung der Operationen verwendet hat. Venus hat seitdem die Regeln für Sicherheiten verschärft und plant, Orakel-Mechanismen zu überprüfen, um ähnliche Angriffe in Zukunft zu verhindern.

Die geschätzten Forderungsausfälle liegen zwischen 1,7 Millionen USD und 2,15 Millionen USD, hauptsächlich aus dem CAKE-Markt. Das Protokoll bestätigte, dass die ungewöhnliche Aktivität auf die THE- und CAKE-Märkte beschränkt war und das breitere Ökosystem nicht beeinträchtigte.

Sicherheitsanalysten überwachen Venus weiterhin, um den Umgang mit Token geringer Liquidität zu bewerten. Anlegern wird empfohlen, Vorsicht walten zu lassen, wenn sie solche Token verleihen oder leihen, und sicherzustellen, dass robuste Protokolle vorhanden sind, um das Risiko zu minimieren.

Der Beitrag Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain erschien zuerst auf Blockonomi.