Home
Mga Balita
Mga Detalye

Nasira ng $3.7M na flash loan attack ang Venus Protocol sa BNB Chain

iconCoinpedia
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$66,453.60-0.05%
This is the logo of the coin.
CAKE
$1.3731.55%
This is the logo of the coin.
BNB
$612.3220.29%
AI summary iconSummary

expand icon
I-rereport ng Venus Protocol ang isang pag-atake sa flash loan na halagang $3.7M sa BNB Chain, ayon sa on-chain news. Ang attacker ay nag-exploit sa mga supply caps ng THE token, at nag-borrow ng 20 BTC, 1.5M CAKE, at 200 BNB. Sa loob ng siyam na buwan, nakapag-akumula sila ng 84% ng supply cap ng THE, at nakalilipas ang mga limitasyon sa pag-deposit. Bilang tugon, ipinahinto ng Venus ang pag-borrow at pag-withdraw ng THE. Ang protocol update ay kasama ang buong imbestigasyon sa lending pool. Ipinapakita ng on-chain data na ang pag-exploit ay nangyari sa pamamagitan ng pagmanipula sa mga patakaran sa supply. Kasalukuyang sinusuri ng Venus ang mga pagsisiguro sa seguridad.
Makina Finance hack
Mga Pangunahing Punto ng Kwento

  • Nasira ng isang pinaghihinalaang flash loan attack ang Venus Protocol na nagbawas ng higit sa $3.7 milyon sa mga crypto asset.

  • Ang attacker ay nag-borrow ng 20 BTC, 1.5 milyon CAKE, at halos 200 BNB gamit ang THE tokens.

  • Nag-pause ang Venus Protocol sa paghingi at pagwithdraw habang sinusuri ang hindi karaniwang gawain sa lending pool.

Ang decentralized lending platform na Venus Protocol ay sinasabing nasiraan ng isang posibleng flash-loan attack sa kanyang Core Pool sa BNB Chain, na nagresulta sa pagkawala ng higit sa $3.7 milyon.

Ipinapakita ng on-chain data na pinagmaneho ng attacker ang mga supply caps gamit ang Thena (THE) token, na nagbigay-daan sa kanila na mag-borrow ng maraming asset mula sa protocol.

Paano naganap ang pag-atake sa Venus Protocol?

Ayon sa blockchain data, ginamit ng attacker ang address na nagsisimula sa 0x1a35…6231 upang i-exploit ang sistema. Ang estratehiya ay nagsimula ng ilang buwan na ang nakalipas, nang magsimula ang attacker na mabagal na akumulat ng halos 84% ng THE supply cap (14.5M na tokens) sa loob ng siyam na buwan mula Hunyo 2025.

Ang tunay na pagpapalabas ay nangyari nang iwasan ng attacker ang normal na proseso ng pag-deposit sa pamamagitan ng direkta na pagpapadala ng mga token sa protocol contract.

Ito ang nagbigay-daan sa kanila na laktawan ang suplay na kapasidad at bumuo ng malaking 53.2 milyong THE collateral position, na halos 3.7 beses ang pinahihintulutang limit.

Ipinapakita ng on-chain data na inaasahan na nasakop ng flash-loan attack ang Venus Protocol. Nakakuha ang attacker address na 0x1a35…6231 ng halos 20 BTC, 1.5 milyon CAKE, at 200 BNB, na kabuuan ay higit sa $3.7 milyon, pagkatapos gamitin ang malaking amount ng THE bilang collateral sa Venus upang mag-borrow ng CAKE, BTCB, at… pic.twitter.com/qnyISI5pp5

— Wu Blockchain (@WuBlockchain) March 15, 2026

Paghingi ng Pautang at Pagmamaliit ng Presyo

Gamit ang pinakita na collateral, nagsimula ang attacker na mag-borrow ng malalaking amount ng mga asset, kabilang ang:

  • Tungkol sa 20 BTC sa wrapped Bitcoin
  • Tungkol sa 1.5 milyong CAKE tokens
  • Halos 200 na BNB
  • 1.58 milyong USDC

Upang maksimuhin ang pagpapakita, paulit-ulit na isinagawa ng attacker ang isang loop na estratehiya: mag-deposit ng THE, mag-borrow ng mga asset, bumili ng higit pang THE, at maghintay para sa pag-update ng presyo ng TWAP oracle upang pataasin ang halaga ng collateral.

Ito ang nagpapataas ng presyo ng THE mula sa halos $0.263 patungo sa halos $0.563 bago magsagwan ang merkado sa halos $0.22 sa panahon ng liquidation.

Sumagot ang Venus Protocol

Pagkatapos ng insidente, ang koponan sa likod ng Venus Protocol ay nag-anunsyo ng mga panatag na hakbang. Ang pagpapautang at pag-tarik ng THE ay pansamantalang ipinigil, kasama ang ilang mga merkado na nagpakita ng mataas na konentrasyon ng likwididad, kabilang ang BCH, LTC, UNI, AAVE, FIL, at TWT.

Kumpirmado ng protokolo na ang lahat ng iba pang mga merkado ay patuloy na nagpapatakbo at hindi naapektuhan habang patuloy ang imbestigasyon.

Kinabigyan din ng team na ipapalabas ang detalyadong ulat pagkatapos matapos ang buong pagsusuri sa exploit.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.