قامت Venus Protocol، أكبر منصة إقراض على سلسلة BNB، بتجميد ضمانات في ستة أسواق إضافية بعد أن استغل مهاجم رمز THE منخفض السيولة الخاص ب THENA لاستنزاف ما يقدر ب 3.7 مليون دولار من الأصول الرقمية.
حدد الباحثون الأمنيون عنوان المهاجم بأنه 0x1a35... 6231، الذي تلقى 7,400 إيث من شركة تورنادو كاش المشفرة قبل تنفيذ الهجوم.
تجمدت ستة أسواق بينما تبحث الزهرة عن مخاطر التركيز
بنى المهاجم مركزا كبيرا في THE، حيث رفع سعره من حوالي 0.27 دولار إلى ما يقارب 5 دولارات وفقا للباحث في السلسلة ويلين لي.
تم استخدام هذا الضمان المبالغ فيه لاقتراض حوالي 20 بنطا بيتكوين و1.5 مليون كيك و200 بارب قبل أن يؤدي التصفية إلى انهيار السعر مرة أخرى إلى 0.24 دولار.
لتجاوز حد الإمداد في Venus، قام المهاجم بنقل الرموز مباشرة إلى عقد vTHE بدلا من إيداعها عبر السك القياسي. هذه التقنية هي ثغرة معروفة في منصات الإقراض المركبة المجمعة.
قالت THENA إن أنظمة الأمان الخاصة بها أبلغت عن الحادث حوالي الساعة 12 ظهرا بالتوقيت العالمي وأكدت أن عقودها الذكية لم تنتهك.
أكدت كوكب الزهرة "نشاطا غير معتاد" في أسواق THE وCAKE.
استجابة لذلك، خفضت فينوس عوامل الضمان إلى الصفر في بيتكوين كاش (BCH)، لايتكوين (LTC)، يونيسواب (UNI)، Aave (AAVE)، فايل كوين (FIL)، ورمز المحفظة الثقة (TWT).
يستهدف التجميد الأسواق التي يقل رأس مالها عن 2 مليار دولار، وحجم التداول اليومي أقل من 100 مليون دولار، وDEX TVL أقل من 40 مليون دولار، وتركيز الضمانات للمستخدم الواحد فوق 60٪.
تراكمت ديون الزهرة السيئة من استغلالات منذ 2021، بما في ذلك 95 مليون دولار من التلاعب بأسعار XVS و14 مليون دولار من انهيار تيرا/لونا. انخفض مستوى TVL الخاص بها من ذروة بلغت 7 مليارات دولار إلى حوالي 1.47 مليار دولار.
