Odaily Planet Daily повідомляє, що Venus Protocol опублікував пояснення щодо події з THE: цей інцидент не є атакою через блискавковий кредит, а виник через використання вразливості в старому коді протоколу, пов’язаної з обмеженням пропозиції. Команда зазначила, що атакувач протягом приблизно 9 місяців накопичував токени THE, поступово створюючи домінуючу позицію пропозиції на Venus.
У повідомленні зазначається, що атакуючі обійшли нормальний процес депозиту, безпосередньо переводячи токени THE в контракт протоколу, щоб обійти обмеження на загальну кількість у 14,5 мільйона THE, і використали низьку ліквідність на ланцюзі для маніпулювання цінами на DEX. Коли зовнішні ціни поступово відображалися через TWAP-прогнозувальник, атакуючі отримували кредити на розширений розмір забезпечення (наприклад, CAKE, BNB), потім купували більше THE для підняття ціни та безперервно переводили THE на ринок vTHE для збільшення розміру забезпечення. Цей цикл підняв ціну з приблизно 0,27 долара до приблизно 0,53 долара, а після ліквідації позицій залишив у протоколі безнадійні борги.
Venus повідомляє, що ринок THE зараз призупинено, коефіцієнт забезпечення знижено до 0, а вивід коштів призупинено. Крім того, у якості заходу обережності коефіцієнти забезпечення для 8 ринків — BCH, LTC, AAVE, POL, FIL, TWT, UNI та lisUSD — також знижено до 0. Команда та партнери з безпеки продовжують розслідування і опублікують повний аналітичний звіт пізніше.