Odaily Planet Daily сообщение: Venus Protocol выпустил заявление о событии на рынке THE, в котором указано, что инцидент не является атакой через молниеносный кредит, а вызван уязвимостью в ограничении предложения в старом коде протокола. Команда заявила, что атакующий в течение примерно 9 месяцев накапливал токены THE, постепенно создавая доминирующее положение по поставкам на Venus.
Сообщение указывает, что злоумышленник обходил стандартный процесс депозита, напрямую переводя токены THE в контракт протокола, тем самым преодолев ограничение в 14,5 миллиона токенов THE, и манипулировал ценами на DEX, используя низкую ликвидность в цепочке. Когда внешние цены постепенно отражались в TWAP-оракуле, злоумышленник циклически занимал активы (такие как CAKE, BNB и др.) с завышенной стоимостью залога, затем покупал больше THE для повышения цены и постоянно переводил THE на рынок vTHE для увеличения стоимости залога. Этот цикл поднял цену с примерно 0,27 доллара до примерно 0,53 доллара, и в конечном итоге оставил невыплаченные долги в протоколе после ликвидации позиций.
Venus сообщила, что рынок THE был приостановлен, коэффициент залога снижен до 0, а вывод средств приостановлен. В качестве превентивной меры коэффициенты залога для восьми рынков — BCH, LTC, AAVE, POL, FIL, TWT, UNI и lisUSD — также были снижены до 0. Команда и партнеры по безопасности продолжают расследование и опубликуют полный отчет об инциденте в ближайшее время.