Protocolul Venus lovit de o exploatare suspectă de 3,7 milioane $ după manipularea plafonului de aprovizionare

Platforma de împrumuturi descentralizată Venus Protocol investighează o posibilă exploatare care ar fi putut sustrage mai mult de 3,7 milioane de dolari în active digitale din Core Pool-ul său pe BNB Chain.

Incidentul a ieșit la iveală după ce datele on-chain au semnalat o activitate neobișnuită de împrumut legată de un portofel identificat ca 0x1a35…6231. Adresa a reușit să extragă o combinație de active, inclusiv aproximativ 20 BTC, 1,5 milioane CAKE și circa 200 BNB, după ce a folosit o poziție mare în tokenuri THE ca garanție.

Conform analizei inițiale, atacatorul a folosit garanția pentru a împrumuta mai multe active de la protocol, inclusiv CAKE, BTCB și BNB. Valoarea totală a activelor împrumutate a depășit 3,7 milioane de dolari înainte ca evenimentele de lichidare să înceapă.

În momentul redactării, zeci de milioane de tokenuri THE care au fost folosite ca garanție sunt în curs de lichidare, sugerând că mecanismele de risc ale protocolului au fost deja activate.

Echipa Venus a recunoscut situația și a confirmat că au fost luate deja mai multe măsuri de precauție în timp ce investigația continuă.

Atacul vizează controalele limitei de ofertă

Exploatarea pare să se învârtă în jurul unei manipulări a limitei de ofertă implicând piața tokenurilor THE din Venus Core Pool.

Limitele de ofertă sunt concepute pentru a limita cât de mult dintr-un anumit activ poate fi folosit într-o piață de creditare. Ele acționează ca o măsură de siguranță pentru a preveni expunerea excesivă la un singur token.

În acest caz, totuși, atacatorul a reușit să ocolească acea restricție.

Ca măsură de precauție, Venus a întrerupt împrumuturile și retragerile pentru THE. Echipa a oprit, de asemenea, activitatea pe mai multe piețe unde concentrarea lichidității ar putea reprezenta un risc suplimentar.

Piețele oprite includ:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

În ciuda perturbării, Venus a clarificat că majoritatea celorlalte piețe de pe protocol rămân complet operaționale.

Cercetătorii de securitate care urmăresc incidentul cred că exploatarea nu a fost spontană. În schimb, pare să fi fost planificată și executată în mai multe etape pe parcursul mai multor luni.

Luni de acumulare discretă

Unul dintre detaliile mai izbitoare ale exploatării este cât de lungă pare să fi durat faza de pregătire.

Datele on-chain sugerează că atacatorul a început să acumuleze tokenuri THE încă din iunie 2025.

În loc să facă achiziții mari deodată, portofelul și-a construit treptat poziția pe parcursul a nouă luni. Până când atacul s-a desfășurat, adresa acumulase aproximativ 84% din limita de ofertă a tokenului pe Venus, care era de 14,5 milioane THE.

La ora 11:00 UTC în ziua exploatării, portofelul furnizase deja 12,2 milioane THE protocolului, confortabil în limita permisă.

Nimic despre poziție nu părea neobișnuit în acel moment, ceea ce poate explica de ce activitatea a trecut în mare parte neobservată până mai târziu.

Adevărata descoperire a venit când atacatorul a găsit o modalitate de a extinde acea poziție mult dincolo de limită.

Ocolirea limitei de ofertă

În loc să folosească procesul standard de depunere, atacatorul a transferat tokenuri direct către contractul protocolului Venus.

Procedând astfel, au reușit să ocolească sistemul care impune în mod normal limitele de ofertă.

Acest lucru a permis portofelului să își crească dramatic poziția de garanție într-o perioadă foarte scurtă.

Cronologia arată cât de repede au escaladat lucrurile:

•  11:00 UTC: 12,2 milioane THE furnizate (în limită)
•  12:00 UTC: 49,5 milioane THE furnizate (peste de 3 ori limita)
•  12:42 UTC: 53,2 milioane THE furnizate

Până la ora 12:42 UTC, atacatorul construise o poziție masivă de garanție în valoare totală de 53,2 milioane de tokenuri THE, aproximativ de 3,67 ori limita intenționată a protocolului.

Cu o asemenea bază mare de garanții în loc, atacatorul putea începe să împrumute active de la platformă.

Împrumutul recursiv crește prețul THE

După stabilirea poziției de garanție supradimensionate, atacatorul a trecut la următoarea etapă, manipulând prețul tokenului printr-o buclă de împrumut recursivă.

Strategia a urmat un ciclu repetitiv:

Depune THE → Împrumută active → Cumpără mai mult THE → Așteaptă actualizarea oracle → Crește valoarea garanției → Repetă

Deoarece THE avea o lichiditate on-chain relativ scăzută, chiar și achizițiile moderate au avut un impact notabil asupra prețului său.

Pe măsură ce bucla continua, prețul oracle al tokenului a crescut brusc. Datele arată că prețul s-a mutat de la aproximativ 0,27 dolari la aproape 0,53 dolari în timpul atacului.

Această creștere artificială a prețului a sporit valoarea garanției atacatorului, ceea ce la rândul său le-a permis să împrumute sume și mai mari de la protocol.

Odată ce manipularea s-a încheiat și lichidările au început, totuși, prețul s-a inversat rapid, scăzând la aproximativ 0,24 dolari.

Activele împrumutate ajung la milioane

La vârful exploatării, înregistrat în blocul 86738236 în jurul orei 12:42 UTC, poziția atacatorului crescuse substanțial.

Portofelul furnizase 53,2 milioane de tokenuri THE ca garanție.

Contra acelei garanții, atacatorul a împrumutat multiple active de la Venus, inclusiv:

•  6,67 milioane CAKE
•  2.801 BNB
•  1,97K WBNB
•  1,58 milioane USDC
•  20 BTCB

Investigatorii au identificat, de asemenea, o a doua adresă aferentă (0x737b) care a jucat un rol în operațiune.

Acel portofel depusese anterior 1,58 milioane USDC ca garanție și împrumutase 4,63 milioane de tokenuri THE în aceeași tranzacție care a inițiat atacul principal la ora 11:55 UTC.

Lichidările pentru această poziție secundară au început la scurt timp după aceea, începând în jurul orei 12:04 UTC.

Venus răspunde pe măsură ce investigația continuă

În urma descoperirii exploatării, echipa Venus s-a mișcat rapid pentru a limita potențialele daune.

Protocolul a întrerupt piața THE împreună cu mai multe alte piețe cu risc, confirmând în același timp că cea mai mare parte a platformei rămâne neafectată.

Dezvoltatorii spun că lucrează acum îndeaproape cu partenerii de securitate și cercetătorii pentru a înțelege pe deplin ce s-a întâmplat.

Echipa a promis, de asemenea, să publice un raport post-mortem detaliat odată ce investigația este completă.

Conform protocolului, raportul viitor va include probabil remedieri tehnice și îmbunătățiri de securitate, în special în jurul mecanismelor oracle și aplicării limitelor de ofertă.

Deși incidente ca acesta nu sunt noi în finanțele descentralizate, ele evidențiază provocările cu care se confruntă protocoalele atunci când încearcă să echilibreze accesul deschis cu controale puternice ale riscului.

Deocamdată, focusul rămâne pe stabilizarea piețelor afectate și prevenirea exploatărilor similare în viitor.

Declinare a răspunderii: Aceasta nu este un sfat de tranzacționare sau investiție. Faceți întotdeauna propriile cercetări înainte de a cumpăra orice criptomonedă sau de a investi în orice servicii.

Urmărește-ne pe Twitter @nulltxnews pentru a fi la curent cu cele mai recente știri despre Crypto, NFT, AI, Cybersecurity, Distributed Computing și Metaverse!