Venus Protocol, den største utlånsplattformen på BNB Chain, har frosset sikkerheten på seks ekstra markeder etter at en angriper utnyttet THENAs lav-likviditet THE-token for å tømme anslagsvis $ 3,7 millioner i digitale aktiva.
Sikkerhetsforskere identifiserte angriperens adresse som 0x1a35…6231, som mottok 7400 ETH fra kryptomikseren Tornado Cash før angrepet ble utført.
Seks markeder frosset mens Venus jakter på konsentrasjonsrisiko
Angriperen bygget opp en stor posisjon i THE og blåste opp prisen fra omtrent $ 0,27 til nesten $ 5, ifølge blokkjede-forsker Weilin Li.
Den oppblåste sikkerheten ble brukt til å låne omtrent 20 BTCB, 1,5 millioner CAKE og 200 BNB før likvidering utløste et prisfall tilbake til $ 0,24.
For å omgå Venus sitt innskuddstak sendte angriperen THE-tokens direkte til vTHE-kontrakten i stedet for å sette inn via vanlig minting. Denne teknikken er en kjent sårbarhet i utlånsplattformer basert på Compound.
THENA opplyste at sikkerhetssystemene deres varslet om hendelsen rundt klokken 12 norsk tid, og bekreftet at deres smartkontrakter ikke var kompromittert.
Venus bekreftet “uvanlig aktivitet” i THE- og CAKE-markedene.
Som respons reduserte Venus sikkerhetsfaktoren til null for Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) og Trust Wallet Token (TWT).
Frysingen gjelder markeder med markedsverdi under $ 2 milliarder, daglig volum under $ 100 millioner, DEX TVL under $ 40 millioner, og konsentrasjon av sikkerhet fra en enkelt bruker over 60 %.
Venus har akkumulert tapte midler fra angrep siden 2021, inkludert $ 95 millioner fra XVS-prismanipulering og $ 14 millioner fra Terra/LUNA-kollapsen. Plattformens TVL har falt fra en topp på $ 7 milliarder til omtrent $ 1,47 milliarder.
