Odaily Planet Daily informa que Venus Protocol publicó una declaración sobre el evento del mercado THE, indicando que este incidente no fue un ataque de préstamo relámpago, sino que el atacante aprovechó una vulnerabilidad de ejecución en el límite de suministro del código antiguo del protocolo. El equipo señaló que el atacante acumuló continuamente los tokens THE durante aproximadamente 9 meses, estableciendo gradualmente una posición dominante en la oferta sobre Venus.
El anuncio indica que el atacante contornó el proceso de depósito normal al transferir directamente los tokens THE al contrato del protocolo, superando así el límite de oferta de 14.5 millones de THE, y manipuló los precios en el DEX aprovechando la baja liquidez en cadena. Cuando el precio externo fue reflejado gradualmente por el oráculo TWAP, el atacante tomó préstamos cíclicamente activos (como CAKE, BNB, etc.) con el valor de garantía inflado, compró más THE para elevar aún más el precio y continuó transfiriendo THE al mercado vTHE para aumentar el valor de garantía. Este ciclo elevó temporalmente el precio de aproximadamente $0.27 a aproximadamente $0.53, dejando finalmente deudas morosas en el protocolo tras la liquidación de las posiciones.
Venus indicó que actualmente se ha suspendido el mercado de THE, se redujo su factor de garantía a 0 y se suspendieron los retiros. Al mismo tiempo, como medida preventiva, los factores de garantía de ocho mercados, incluidos BCH, LTC, AAVE, POL, FIL, TWT, UNI y lisUSD, también se redujeron a 0. El equipo y los socios de seguridad están investigando continuamente y publicarán un informe completo de análisis posterior.