Odaily Planet Daily rapporte que Venus Protocol a publié une déclaration concernant l'événement sur le marché THE, indiquant que cet événement n'était pas une attaque par flash loan, mais résultait d'une vulnérabilité d'exécution liée à la limite d'approvisionnement dans l'ancien code du protocole. L'équipe a déclaré que l'attaquant avait accumulé des jetons THE pendant environ neuf mois, établissant progressivement une position dominante en matière d'approvisionnement sur Venus.
L'annonce indique que l'attaquant a contourné la limite de fourniture de 14,5 millions de THE en transférant directement des jetons THE vers le contrat du protocole, puis a manipulé les prix sur le DEX en exploitant la faible liquidité en ligne. Une fois que le prix externe a été progressivement reflété par l'oracle TWAP, l'attaquant a emprunté en boucle des actifs (tels que CAKE, BNB, etc.) en se basant sur la valeur de garantie gonflée, a acheté davantage de THE pour faire monter le prix, et a continuellement transféré des THE vers le marché vTHE pour augmenter la valeur de garantie. Cette boucle a fait passer le prix de environ 0,27 $ à environ 0,53 $, avant de laisser des créances douteuses dans le protocole après la liquidation des positions.
Venus indique que le marché THE a été suspendu, son facteur de garantie réduit à 0 et les retraits suspendus. Par mesure préventive, les facteurs de garantie de huit autres marchés — BCH, LTC, AAVE, POL, FIL, TWT, UNI et lisUSD — ont également été réduits à 0. L'équipe et ses partenaires de sécurité mènent actuellement une enquête et publieront un rapport d'analyse post-incident complet ultérieurement.