Attaque par prêt flash sur Venus Protocol causant une perte de 3,7 millions de dollars sur la BNB Chain

TLDR:

• Venus Protocol a perdu 3,7 millions de dollars lors d'une attaque par prêt flash utilisant le token THE comme collatéral.
• Le prix du token THE a grimpé à 0,563 $ avant de s'effondrer à 0,22 $ lors des événements de liquidation.
• Six marchés Venus, dont BCH et LTC, ont été temporairement gelés après l'exploit.
• Les emprunts et les retraits pour le token THE ont été suspendus pendant que l'enquête se poursuit.

L'attaque par prêt flash sur Venus Protocol sur BNB Chain a causé plus de 3,7 millions de dollars de pertes. Le token THE a été exploité pour manipuler le collatéral, permettant à l'attaquant d'emprunter des actifs de grande valeur avant l'effondrement du marché.

Mécanismes d'exploitation et stratégie d'emprunt

L'attaque par prêt flash sur Venus Protocol a ciblé le Core Pool sur BNB Chain, en utilisant le token THE comme collatéral. L'attaquant a accumulé environ 84 % de l'approvisionnement de THE sur neuf mois pour préparer l'exploit.

Au lieu de suivre le processus de dépôt standard, l'attaquant a directement transféré les tokens vers le contrat vTHE. Cela a permis des positions collatérales bien au-dessus du plafond d'approvisionnement, atteignant 53,2 millions de tokens THE, soit près de 3,7 fois la limite du protocole.

En utilisant ce collatéral gonflé, l'attaquant a emprunté environ 20 BTC, 1,5 million de CAKE, 200 BNB et 1,58 million d'USDC. 

La stratégie s'est répétée en boucle : déposer THE, emprunter des actifs, acheter plus de THE et attendre que l'oracle TWAP s'ajuste, gonflant ainsi la valeur du collatéral.

La manipulation a provoqué une hausse du prix de THE de 0,263 $ à 0,563 $ avant de chuter à 0,22 $ lors des liquidations. Ce schéma reflète des exploits DeFi antérieurs impliquant des tokens à faible liquidité et des liquidations automatisées.

Réponse de Venus Protocol et mesures du marché

Suite à l'attaque, Venus a gelé six marchés à haut risque, notamment BCH, LTC, UNI, AAVE, FIL et TWT. Les emprunts et les retraits de tokens THE ont été temporairement suspendus tandis que tous les autres marchés sont restés opérationnels.

Les enquêtes suggèrent que l'attaquant aurait pu utiliser Tornado Cash pour financer les opérations. Venus a depuis renforcé les règles collatérales et prévoit de revoir les mécanismes d'oracle pour prévenir des attaques similaires à l'avenir.

La mauvaise créance estimée se situe entre 1,7 million et 2,15 millions de dollars, principalement sur le marché CAKE. Le protocole a confirmé que l'activité inhabituelle était limitée aux marchés THE et CAKE et n'affectait pas l'écosystème au sens large.

Les analystes en sécurité continuent de surveiller Venus pour évaluer la gestion des tokens à faible liquidité. Les investisseurs sont invités à faire preuve de prudence lors du prêt ou de l'emprunt de tels tokens, en s'assurant que des protocoles robustes sont en place pour minimiser les risques.

L'article Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain est apparu en premier sur Blockonomi.