2
Der Governance-Token von Venus ($XVS), einem auf der $BNB Chain basierenden Geldmarkt mit einem Total Value Locked von über 1,4 Milliarden US-Dollar, ist innerhalb von 24 Stunden um mehr als 9 % gefallen, nachdem ein Exploit zu 2,15 Millionen US-Dollar an uneinbringlichen Forderungen geführt hatte.
Der Rückgang erfolgt vor dem Hintergrund eines breit angelegten Verkaufs von Risikoanlagen, der den breiteren CoinDesk 20 ( betroffen hat.CD20) Index verliert im gleichen Zeitraum 4,6 % seines Wertes.
Der Exploit, der am 16. März stattfand, schien die $XVS-Preise zunächst nicht zu beeinträchtigen, bis die Analyse zeigte, dass bedeutende Inhaber, darunter Wallets, die mit Justin Sun in Verbindung stehen, große Mengen an Börsen transferierten.
Venus sagte die Ausnutzung hinterließ auf dem Thena-Markt etwa 2,15 Millionen US-Dollar an Forderungsausfällen oder Krediten, die das System nicht mehr zurückgewinnen kann.
Der Angreifer hat laut Protokoll etwa neun Monate damit verbracht, eine große Position im THE-Token von Thena aufzubauen. Diese Akkumulation, so PeckShield, wurde mit 7.400 ETH finanziert, die aus dem Mixing-Protokoll Tornado Cash abgehoben wurden.
Der Angreifer spendete anschließend mehr als 36 Millionen THE direkt an den vTHE-Vertrag, wobei die normalen Limitprüfungen umgangen wurden und der Wechselkurs am Markt um etwa das 3,8-Fache angehoben wurde. Die von Venus angegebene Code-Lücke, die es dem Angreifer ermöglichte, diese Prüfungen zu umgehen, wird derzeit geschlossen.
Mit diesem höheren Buchwert hinterlegte der Angreifer THE als Sicherheit, lieh sich andere Vermögenswerte und kaufte mehr THE in einem dünnen Markt, so Venus.
Der Kauf half, THE von etwa 0,26 $ auf knapp 0,56 $ zu steigern. Venus erklärte, dass dies kein Flash-Loan-Angriff war, ihre Orakel weiterhin funktionierten und Venus Flux nicht betroffen war.
Als der Angreifer später THE verkaufte, fiel der Preis innerhalb von weniger als einem Tag um mehr als 17 % und es folgten Liquidationen. Analyse setzt den vor den Liquidationen entnommenen Wert auf etwa 3,7 Millionen bis 5,8 Millionen US-Dollar fest, wobei Vermögenswerte wie tokenisierte Bitcoin, $BNB und Stablecoins mit einbezogen werden.
Der Schaden beschränkte sich größtenteils auf den THE-Token und, in geringerem Maße, auf CAKE. Es wurde ebenfalls mitgeteilt, dass keine Nutzerfonds außerhalb der betroffenen Pools verloren gingen.
Das Protokoll stellte die Kreditaufnahmen und Abhebungen von THE vorübergehend ein, setzte den Sicherheitenwert von THE auf null und verschärfte die Regeln für andere als risikobehaftet identifizierte Märkte als Reaktion auf den Vorfall. Zu den risikobehafteten Märkten zählen unter anderem BCH$456,41, LTC$55,33 und Aave AAVE$114,38.
Die angreifende Adresse war vor dem Vorfall von der Community als verdächtig eingestuft worden. Venus ergriff keine Maßnahmen, da „keine Regeln verletzt wurden und kein Exploit aufgetreten ist“, hieß es.
„Venus ist ein dezentralisiertes Protokoll. Als erlaubnisfreies Protokoll können und sollten wir Adressen nicht allein aufgrund von Verdachtsmomenten einfrieren oder auf eine Blacklist setzen“, schrieb das Protokoll in den sozialen Medien. „Dies ist eine im DeFi-Bereich inhärente Spannung, der wir mit Ernsthaftigkeit begegnen.“
Es wird erwartet, dass die Governance darüber entscheidet, wie der Verlust durch den Risikofonds von Venus gedeckt wird.
de.beincrypto.com
