1
El token de gobernanza de Venus ($XVS), un mercado monetario basado en $BNB Chain con más de $1.4 mil millones en valor total bloqueado, ha caído más del 9% en 24 horas tras un exploit que le dejó con $2.15 millones en deuda incobrable.
La caída se produce en medio de una amplia venta de activos de riesgo que ha afectado al índice más amplio CoinDesk 20 (CD20) el índice perdió el 4.6% de su valor en el mismo período.
La explotación, que tuvo lugar el 16 de marzo, no pareció afectar los precios de $XVS hasta que el análisis mostró que grandes poseedores, incluyendo billeteras vinculadas a Justin Sun, trasladaban grandes cantidades a exchanges.
Venus dijo la explotación, en su mercado Thena, dejó alrededor de $2.15 millones en deuda incobrable o préstamos que el sistema ya no puede recuperar.
El atacante, según el protocolo, pasó aproximadamente nueve meses acumulando una gran posición en el token THE de Thena. Esa acumulación, según PeckShield, fue financiado con 7,400 ETH retirados del protocolo de mezcla Tornado Cash.
El atacante luego donó más de 36 millones de THE directamente al contrato vTHE, omitiendo las verificaciones normales de límite y elevando la tasa de cambio del mercado en aproximadamente 3.8 veces. La brecha en el código que permitió al atacante omitir estas verificaciones, según Venus, está siendo corregida.
Con ese mayor valor en papel, el atacante publicó THE como garantía, pidió prestados otros activos y compró más THE en un mercado poco líquido, según Venus.
La compra ayudó a elevar el THE de aproximadamente $0.26 a cerca de $0.56. Venus afirmó que esto no fue un ataque de préstamo relámpago, sus oráculos continuaron funcionando y Venus Flux no se vio afectado.
Cuando el atacante vendió posteriormente THE, el precio cayó más del 17% en menos de un día y se produjeron liquidaciones. Análisis sitúa el valor extraído antes de las liquidaciones en aproximadamente entre 3,7 y 5,8 millones de dólares, incluyendo activos como bitcoin tokenizado, $BNB y stablecoins.
El daño se limitó principalmente al token THE y, en menor medida, a CAKE. También se afirmó que no se perdieron fondos de usuarios fuera de los pools afectados.
El protocolo pausó los préstamos y retiros de THE, redujo el valor del colateral de THE a cero y endureció las reglas en otros mercados identificados como en riesgo en respuesta al incidente. Los mercados en riesgo incluyen aquellos de BCH$457,07, LTC$55,41, aave AAVE$114,95, entre otros.
La dirección atacante había sido señalada por la comunidad antes del incidente. Venus no tomó ninguna medida ya que "no se habían infringido reglas ni ocurrido ningún exploit," afirmó.
“Venus es un protocolo descentralizado. Como protocolo sin permisos, no podemos ni debemos congelar o incluir en listas negras direcciones basándonos únicamente en sospechas,” escribió el protocolo en las redes sociales. “Esta es una tensión inherente a DeFi, y la tomamos en serio.”
Se espera que la gobernanza decida cómo cubrir la pérdida a través del fondo de riesgo de Venus.
criptonoticias.com
decrypt.co