Venus Protocol：THE falha de limite de fornecimento foi a origem do evento de mercado, não um ataque de empréstimo instantâneo

ChainCatcher informa que a Venus Protocol divulgou uma explicação sobre o incidente no mercado de THE, afirmando que o evento não foi um ataque de empréstimo relâmpago, mas sim resultado de um exploit que aproveitou uma vulnerabilidade na execução do limite de fornecimento do código antigo do protocolo. A equipe afirmou que o atacante acumulou continuamente tokens THE ao longo de aproximadamente 9 meses, estabelecendo gradualmente uma posição dominante de fornecimento na Venus.

O anúncio aponta que o atacante contornou o limite de fornecimento de 14,5 milhões de THE ao transferir diretamente tokens THE para o contrato do protocolo, burlando o processo normal de depósito, e utilizou a baixa liquidez na cadeia para manipular o preço na DEX. Quando o preço externo foi refletido gradualmente pelo oráculo TWAP, o atacante usou o valor de garantia inflacionado para emprestar ativos (como CAKE, BNB, etc.), comprar mais THE para elevar o preço e continuar transferindo THE para o mercado vTHE, aumentando o valor de garantia. Esse ciclo elevou o preço de aproximadamente 0,27 dólares para cerca de 0,53 dólares, deixando uma dívida incobrável no protocolo após o encerramento da posição.

A Venus informou que, atualmente, o mercado de THE foi pausado, o fator de garantia foi reduzido a 0 e as retiradas foram suspensas. Como medida preventiva, os fatores de garantia de 8 mercados — BCH, LTC, AAVE, POL, FIL, TWT, UNI e lisUSD — também foram reduzidos a 0. A equipe e os parceiros de segurança continuam investigando e divulgarão posteriormente um relatório completo de análise pós-incidente.