以太坊鏈上貨幣市場 Venus(XVS)的治理代幣在遭受攻擊後,產生了 2.15 百萬美元的壞賬,24 小時內跌幅超過 9%。
回撤發生在廣泛的風險資產拋售期間,同期內整個 CoinDesk 20(CD20)指數價值下跌了 4.6%。
3 月 16 日發生的漏洞攻擊,直到分析顯示包括與孫宇晨相關錢包在內的主要持有者將大量資金轉移至交易所時,才對 XVS 價格產生影響。
Venus said 該漏洞在其 Thena 市場中留下了約 $2.15 百萬的壞賬或系統無法收回的貸款。
根據協議,攻擊者花了約九個月時間累積了 Thena 的 THE 代幣大量持倉。根據 PeckShield 的說法,這筆累積資金來自從混合協議 Tornado Cash 提取的 7,400 ETH。
攻擊者隨後直接向 vTHE 合約捐贈了超過 3600 萬 THE,繞過了正常的上限檢查,使市場的兌換率上漲了約 3.8 倍。Venus 表示,允許攻擊者繞過這些檢查的代碼漏洞正在修復中。
根據 Venus 的說法,攻擊者以較高的紙面價值作為抵押品,借入其他資產,並在流動性稀薄的市場中購入更多 THE。
買入行為幫助將 THE 從約 $0.26 提升至近 $0.56。Venus 表示這並非閃電貸款攻擊,其預言機持續運作,且 Venus Flux 未受影響。
當攻擊者後來售出 THE 時,價格在不到一天內下跌超過 17%,並引發強制平倉。Analysis 評估,在強制平倉前被提取的價值約為 370 萬至 580 萬美元,其中包括代幣化的比特幣、BNB 和穩定幣。
損失主要限於 THE 代幣,其次為 CAKE。它還表示,受影響池以外的用戶資金並未遭受損失。
該協議已暫停 THE 的借入和提現,將 THE 的抵押品價值降至零,並加強了對其他被識別為高風險市場的規則。高風險市場包括 BCH$457.10、LTC$55.40、aave AAVE$114.90 等。
攻擊地址在事件發生前已由社區標記。Venus 表示:「並未違反任何規則,也未發生漏洞利用。」
「Venus 是一個去中心化的協議。作為一個無許可協議,我們不能也不應僅憑懷疑就凍結或列入黑名單地址,」該協議在社交媒體上寫道。「這是 DeFi 內在的張力,我們認真對待這一點。」
治理將決定如何透過 Venus 的風險基金來彌補損失。