Hai giờ trước, token THE của VenuV đã bị nhắm đến trong một vụ thao túng giá theo kiểu Mango Markets.
Kẻ tấn công đã tận dụng THE, một tài sản thế chấp có thanh khoản cực kỳ thấp:
- Đầu tiên, họ cung cấp THE làm tài sản thế chấp.
- Sau đó, họ vay các tài sản khác dựa trên THE.
- Tiếp theo, họ dùng các tài sản vay được để mua thêm THE.
- Áp lực mua này đã đẩy giá THE lên cao hơn nữa.
- Khi oracle cập nhật giá trung bình theo thời gian, kẻ tấn công nhận được giá trị tài sản thế chấp được công nhận cao hơn.
- Họ lặp lại chu trình vay và mua này để tăng hiệu ứng.
Nguồn: Bài báo của tôi, "Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems"
https://dl.acm.org/doi/10.1145/3605768.3623545
Do THE có thanh khoản on-chain cực kỳ kém, kẻ tấn công đã đẩy giá từ 0,27 USD lên gần 5 USD. Oracle sau đó cập nhật giá trung bình theo thời gian là 0,5 USD, tạo thêm cơ hội tăng đòn bẩy cho kẻ tấn công.
Quan trọng hơn, THE có giới hạn nguồn cung. Bình thường, điều này sẽ hạn chế khả năng mở rộng vị thế của kẻ tấn công. Tuy nhiên, họ đã vượt qua giới hạn này bằng chiến lược kinh điển: tấn công quyên góp theo kiểu Compound fork.
Sau khi nạp một lượng lớn THE, kẻ tấn công chuyển trực tiếp THE vào hợp đồng vTHE, thực chất là “quyên góp” token. Chiến thuật này đã làm tăng giả tạo giá trị tài sản thế chấp được hệ thống công nhận và cho phép họ vượt qua giới hạn nguồn cung.
Giao dịch tấn công: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
Giao dịch tấn công: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f. Sử dụng quyên góp để tiếp tục làm tăng giá trị tài sản thế chấp.
Sau chu trình tấn công ban đầu, giá THE ổn định quanh mức 0,5 USD. Ở giai đoạn này, kẻ tấn công có thể đã thoát vị thế với các tài sản vay được. Tuy nhiên, họ tiếp tục cố gắng tối đa hóa lợi nhuận bằng cách tiếp tục dùng quỹ vay để mua thêm THE, nhằm tạo ra một đợt tăng giá nữa.
Kế hoạch bắt đầu thất bại tại đây:
Dù giá vẫn ở mức cao bất thường, áp lực bán trên thị trường trở nên cực kỳ lớn. Kẻ tấn công tiếp tục mua nhưng không thể đẩy giá lên cao hơn. Cuối cùng, họ gần như cạn kiệt khả năng vay và chỉ số sức khỏe vị thế giảm xuống gần 1, đặt họ vào nguy cơ bị thanh lý.
Biến động giá THE
Lúc này, tình hình đã rõ ràng:
Tài sản thế chấp của kẻ tấn công—bao gồm cả tài sản ban đầu và THE tích lũy trong quá trình tấn công—có giá trị danh nghĩa khoảng 30 triệu USD. Tuy nhiên, vấn đề cốt lõi là không có thanh khoản cho các tài sản này.
Khi quá trình thanh lý bắt đầu, toàn bộ số THE này sẽ bị bán tháo ra thị trường. Thị trường không thể hấp thụ lượng lớn này ở mức giá bị đẩy lên giả tạo.
Phản ứng của tôi: Khi thanh lý bắt đầu, tôi mở vị thế bán khống đối với THE.
Đây thực sự là cơ hội lý tưởng để sử dụng đòn bẩy cao, nhờ sự kết hợp giữa định giá quá mức, thanh khoản thấp, áp lực bán thụ động lớn và thiếu người mua.
Kết quả đã được dự đoán:
Sau khi thanh lý, giá THE giảm về khoảng 0,24 USD—thậm chí thấp hơn mức trước khi bị tấn công, do các holder ban đầu cũng bán ra trong quá trình này.
Tôi đóng vị thế bán khống tại đây và thu lợi nhuận khoảng 15.000 USD.
Vị thế bán khống của tôi
Cuối cùng, Venus phải gánh khoảng 2 triệu USD nợ xấu. Tôi chưa hoàn thành phân tích lợi nhuận của kẻ tấn công; tuy nhiên, dựa trên một số hoạt động ví, có khả năng họ không thu được lợi nhuận hoặc thậm chí bị thanh lý. Dù vậy, kẻ tấn công vẫn có thể nắm giữ các vị thế perpetual ngoài chuỗi để kiếm lợi nhuận—tương tự chiến lược của tôi.
Địa chỉ nợ xấu khoảng 2 triệu USD của Venus:
Nợ xấu khoảng 2 triệu USD của Venus:
https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
Sự kiện này một lần nữa cho thấy: trong DeFi, “giá trị tài sản thế chấp danh nghĩa” không đồng nghĩa với “giá trị thanh lý.” Khi tài sản thế chấp thiếu thanh khoản, hệ thống có thể ghi nhận 30 triệu USD, nhưng thị trường chỉ có thể hiện thực hóa một phần nhỏ của con số đó.
