総ロックアップ価値が14億ドルを超えるBNBチェーンベースのマネーマーケットであるVenus(XVS)のガバナンストークンは、215万ドルの不良債務を残す攻撃の後、24時間で9%以上下落しました。
引き下げは、広範なリスク資産の売却局面の中で発生しており、同じ期間中にコインデスク20(CD20)インデックスは価値の4.6%を失いました。
3月16日に発生した不正アクセスは、ジャスティン・サンに関連するウォレットを含む大口保有者が大量の数量を取引所に移動していることが分析で判明するまで、XVSの価格に影響を与えていなかった。
Venus saidは、Thenaマーケットでの不正アクセスにより、システムが回収できなくなった不良債権またはローンが約215万ドル発生したと述べました。
プロトコルによると、攻撃者はThenaのTHEトークンに約9か月かけて大規模な保有資産を蓄積しました。この蓄積は、PeckShieldによると、ミキシングプロトコルTornado Cashから引き出された7,400 ETHで資金調達されました。
攻撃者はその後、通常の上限チェックをスキップして、3600万THE以上をvTHEコントラクトに直接寄付し、市場の為替レートを約3.8倍に引き上げました。Venusは、このチェックをスキップ可能にしていたコードの不備を修正中であると述べています。
Venusによると、その高い紙面価値を背景に、攻撃者はTHEを担保として掲げ、他の資産を借りて薄い市場でさらにTHEを購入した。
購入がTHEを約0.26ドルから0.56ドル近くまで押し上げました。Venusは、これはフラッシュローン攻撃ではなかったと述べ、オラクルは正常に動作し、Venus Fluxは影響を受けませんでした。
攻撃者が後にTHEを売却した際、価格は1日未満で17%以上下落し、清算が発生しました。Analysisによると、清算前に引き出された資産の価値は約370万ドルから580万ドルで、トークン化されたBitcoin、BNB、ステーブルコインなどが含まれています。
損傷は主にTHEトークンに限定され、やや少ない範囲でCAKEにも及びました。また、影響を受けたプール以外ではユーザーの資金は失われていないとも述べられています。
この事件を受けて、プロトコルはTHEの借入と引き出しを一時停止し、THEの担保価値をゼロに引き下げ、リスクが指摘されたその他のマーケットのルールを厳格化しました。リスクが指摘されたマーケットには、BCH$457.10、LTC$55.40、aave AAVE$114.90などがあります。
攻撃アドレスは、事件発生前にコミュニティによって警告されていました。Venusは「規則は破られておらず、悪用も発生していなかった」として行動しませんでした。
「Venusは分散型プロトコルです。許可不要なプロトコルであるため、疑いだけに基づいてアドレスを凍結またはブラックリスト化することはできず、また行うべきではありません」と、プロトコルはソーシャルメディアで述べました。「これはDeFiに内在する緊張であり、私たちはこれを真剣に受け止めています。」
ガバナンスは、Venusのリスクファンドを通じて損失を補填する方法を決定すると予想されています。