Venus Protocolは、370万ドル以上の仮想通貨資産を不正に引き出された可能性のあるフラッシュローン攻撃を受けました。
攻撃者はTHEトークンを使用して20 BTC、150万CAKE、および約200 BNBを借入しました。
Venus Protocolは、貸し出しプールでの不審な活動を調査中であり、借入と引き出しを一時停止しました。
分散型貸付プラットフォームVenus Protocolは、BNBチェーン上のCore Poolでフラッシュローン攻撃が疑われ、370万ドル以上の損失が出たと報告されています。
オンチェーンデータによると、攻撃者はThena (THE)トークンを使用して供給上限を操作し、プロトコルから複数の資産を借入しました。
Venusプロトコル攻撃はどのようにして発生したのか?
ブロックチェーンデータによると、攻撃者は0x1a35…6231で始まるアドレスを利用してシステムを攻撃しました。この戦略は2025年6月から9か月にわたり、攻撃者がTHEの供給上限(1450万トークン)の約84%を徐々に蓄積し始めた数か月前から始まっていました。
実際の不正行為は、攻撃者が通常の入金プロセスを回避して、トークンをプロトコル契約に直接転送した際に発生しました。
これにより、供給上限を超えて、許容限界の約3.7倍にあたる5,320万THEの保有資産を構築しました。
借入と価格操作
膨張した抵当物を使用して、攻撃者は以下の資産を大量に借入し始めました:
- ラップドBitcoin約20BTC
- 約150万CAKEトークン
- ほぼ200 BNB
- 158万USDC
攻撃者は、損失を最大化するために、繰り返し以下のループ戦略を実行しました:THEを入金し、資産を借入してさらにTHEを購入し、TWAPオラクル価格の更新を待って担保評価額を上昇させました。
これは、THEの価格を約0.263ドルからほぼ0.563ドルまで押し上げましたが、その後清算により市場は約0.22ドルまで下落しました。
Venus Protocolが対応
事件後、Venus Protocolのチームは予防措置を発表しました。THEの借入と引き出し、およびBCH、LTC、UNI、AAVE、FIL、TWTを含む流動性が集中した複数のマーケットが一時的に停止されています。
調査が継続される中、他のすべてのマーケットは通常通り稼働し、影響を受けないとプロトコルは確認しました。
チームは、攻撃の完全な分析が完了次第、詳細なレポートを公開すると述べました。