Venus Protokolü, BNB Zinciri'nde 3,7 milyon dolarlık flaş kredi saldırısına uğradı

Merkeziyetsiz kredi platformu Venus Protocol, BNB Chain üzerindeki Core Havuzu'nda bir flash-kredi saldırısı yaşadı ve 3,7 milyon doların üzerinde kayıp yaşandı.

Zincir içi veriler, saldırganın Thena (THE) tokenunu kullanarak arz sınırlarını manipüle ettiğini ve protokolden birden fazla varlık ödünç almasını sağladığını gösteriyor.

Blok zinciri verilerine göre, saldırgan, sistemi istismar etmek için 0x1a35…6231 ile başlayan bir adres kullandı. Strateji, 2025 Haziran'ında başlayarak dokuz ay boyunca THE arz üst sınırının yaklaşık %84'ünü (14,5 milyon token) yavaşça biriktirmeye başladığında aylar öncesine uzanıyordu.

Gerçek zafiyet, saldırganın normal yatırma sürecini atlayarak tokenları protokol sözleşmesine doğrudan aktarırken meydana geldi.

Bu, onlara arz sınırını aşmalarını ve izin verilen sınırın neredeyse 3,7 katı olan 53,2 milyon THE teminat pozisyonu oluşturmalarını sağladı.

Şişirilmiş teminatı kullanarak, saldırgan şunları da dahil olmak üzere büyük miktarlarda varlık ödünç almaya başladı:

• Yaklaşık 20 BTC tutarında sarılmış bitcoin
• Yaklaşık 1,5 milyon CAKE token
• Neredeyse 200 BNB
• 1,58 milyon USDC

Saldırgan, açıklığı maksimum seviyeye çıkarmak için tekrarlayan bir döngü stratejisi izledi: THE yatırdı, varlıklar ödünç aldı, daha fazla THE satın aldı ve TWAP oracle fiyat güncellemesi için beklendi ki teminat değerlemesi yükselsin.

Bu, THE'nin fiyatını yaklaşık 0,263 dolar civarından neredeyse 0,563 dolara çıkardı ve piyasa nihayet likidasyon sırasında yaklaşık 0,22 dolara düştü.

Venus Protocol ekibi, olaydan sonra önleyici önlemler duyurdu. THE'nin alınması ve çekimi ile BCH, LTC, UNI, AAVE, FIL ve TWT gibi yüksek likidite yoğunluğu gösteren birkaç piyasa geçici olarak durduruldu.

Protokol, soruşturma devam ederken diğer tüm pazarların işlemeye devam ettiğini ve etkilenmediğini doğruladı.

Takım, sızıntının tam analizi tamamlandığında ayrıntılı bir rapor yayınlamayı da belirtti.