Venus Protocol, het grootste leenplatform op de BNB Chain, heeft onderpand op zes extra markten bevroren nadat een aanvaller misbruik maakte van het lage-liquiditeit THE-token van THENA en naar schatting $3,7 miljoen aan digitale assets wist te stelen.
Security-onderzoekers ontdekten dat het adres van de aanvaller 0x1a35…6231 is. Dit adres ontving 7.400 ETH van de crypto mixer Tornado Cash voordat de aanval werd uitgevoerd.
Zes markten bevroren: Venus jaagt op concentratierisico
Volgens on-chain onderzoeker Weilin Li bouwde de aanvaller een grote positie op in THE, waardoor de prijs steeg van ongeveer $0,27 naar bijna $5.
Met dat opgeblazen onderpand werd er ongeveer 20 BTCB, 1,5 miljoen CAKE en 200 BNB geleend, waarna een liquidatie een prijsdaling veroorzaakte terug naar $0,24.
Om de limiet van Venus’s supply cap te omzeilen, stuurde de aanvaller THE-tokens rechtstreeks naar het vTHE-contract, in plaats van te storten via de standaard minting-methode. Deze techniek is een bekende kwetsbaarheid bij Compound-gebaseerde leenplatformen.
THENA gaf aan dat hun beveiligingssysteem het incident rond 12:00 uur UTC heeft opgemerkt en bevestigde dat de smart contracts niet zijn gecompromitteerd.
Venus bevestigde ”ongebruikelijke activiteit” op de THE- en CAKE-markten.
Als reactie verlaagde Venus de collateral factors naar nul voor Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) en Trust Wallet Token (TWT).
De bevriezing is gericht op markten met een marktkapitalisatie onder de $2 miljard, een dagelijks volume onder de $100 miljoen, DEX TVL lager dan $40 miljoen en een enkele gebruiker die meer dan 60% van het onderpand bezit.
Venus heeft sinds 2021 last van bad debt door exploits, waaronder $95 miljoen door XVS-prijsmanipulatie en $14 miljoen door de Terra/LUNA-instorting. De TVL is gedaald van een high van $7 miljard naar ongeveer $1,47 miljard.
