Venus ProtocolのフラッシュローンアタックによりBNBチェーンで370万ドルの損失

TLDR:

• Venus ProtocolはTHEトークンを担保資産として使用したフラッシュローン攻撃により370万ドルの損失を被りました。
• THEトークンの価格は清算イベント中に0.563ドルまで急騰した後、0.22ドルまで下落しました。
• BCHとLTCを含む6つのVenusマーケットが攻撃後に一時的に凍結されました。
• 調査が続く中、THEトークンの借入と出金が一時停止されました。

BNBチェーン上のVenus Protocolへのフラッシュローン攻撃により、370万ドル以上の損失が発生しました。THEトークンが担保資産の操作に悪用され、攻撃者は市場が崩壊する前に高額資産を借り入れることができました。

攻撃メカニズムと借入戦略

Venus Protocolのフラッシュローン攻撃は、BNBチェーン上のコアプールをターゲットとし、THEトークンを担保資産として使用しました。攻撃者は攻撃の準備のために9ヶ月間でTHE供給量の約84%を蓄積しました。

攻撃者は標準的な入金プロセスに従わず、トークンをvTHEコントラクトに直接転送しました。これにより、供給上限をはるかに超える担保資産ポジションが可能となり、5,320万THEトークンに達し、プロトコルの制限の約3.7倍となりました。

この膨張した担保資産を使用して、攻撃者は約20 BTC、150万CAKE、200 BNB、158万USDCを借り入れました。 

戦略はループで繰り返されました:THEを入金し、資産を借り入れ、さらにTHEを購入し、TWAPオラクルが調整されるのを待ち、担保資産価値を膨張させました。

この操作により、THEの価格は0.263ドルから0.563ドルまで急騰した後、清算が発生すると0.22ドルまで下落しました。このパターンは、低流動性トークンと自動清算を伴う以前のDeFi攻撃を反映していました。

Venus Protocolの対応と市場措置

攻撃後、VenusはBCH、LTC、UNI、AAVE、FIL、TWTを含む6つの高リスク市場を凍結しました。THEトークンの借入と出金が一時停止される一方、他のすべての市場は運用を継続しました。

調査によると、攻撃者は運用資金にTornado Cashを使用した可能性があります。Venusはその後担保資産ルールを強化し、将来同様の攻撃を防ぐためにオラクルメカニズムの見直しを計画しています。

推定不良債権は170万ドルから215万ドルの範囲で、主にCAKE市場からのものです。プロトコルは、異常な活動がTHEとCAKE市場に限定されており、より広範なエコシステムには影響しなかったことを確認しました。

セキュリティアナリストは、低流動性トークンの取り扱いを評価するためにVenusを継続的に監視しています。投資家は、そのようなトークンを貸し出しまたは借り入れる際には注意を払い、リスクを最小限に抑えるために堅牢なプロトコルが整っていることを確認することをお勧めします。

The post Venus Protocol Flash Loan Attack Causes $3.7M Loss on BNB Chain appeared first on Blockonomi.