Odaily星球日報によると、Venus ProtocolはTHE市場イベントに関する説明を発表し、今回のイベントはスイフトローン攻撃ではなく、プロトコルの旧コードに存在した供給上限実行の脆弱性を攻撃者が悪用したものであると述べています。チームは、攻撃者が約9ヶ月にわたりTHEトークンを着実に蓄積し、Venus上で支配的な供給地位を築いてきたと説明しています。
公告によると、攻撃者は、THEトークンを直接プロトコル契約に送金することで通常の預金プロセスを回避し、1,450万枚のTHE供給上限を突破しました。また、オンチェーンの流動性が低いという特性を利用してDEX価格を操作しました。外部価格がTWAPオラクルによって段階的に反映された後、攻撃者は膨張した抵当価値を用いてCAKEやBNBなどの資産を繰り返し借入し、さらにTHEを購入して価格を押し上げ、vTHE市場へTHEを継続的に送金して抵当価値を高めました。このサイクルにより、価格は約0.27ドルから約0.53ドルまで上昇しましたが、最終的にポジションが清算され、プロトコル内に不良債権が残りました。
Venusは、現在THE市場を一時停止し、その抵当因子を0に引き下げ、引き出しを停止しました。また、予防措置として、BCH、LTC、AAVE、POL、FIL、TWT、UNIおよびlisUSDの8つの市場の抵当因子も0に引き下げました。チームとセキュリティパートナーは引き続き調査を進め、後ほど完全な事後分析レポートを公開する予定です。