Venus Protocol är den största utlåningsplattformen på BNB Chain. Nu har de fryst säkerheter i sex nya marknader efter att en angripare utnyttjade THENAs låglikvida THE-token och tog cirka 3,7 miljoner USD i digitala tillgångar.
Säkerhetsforskare har kopplat angriparens adress till 0x1a35…6231. Den adressen fick 7 400 ETH från kryptomixern Tornado Cash innan attacken började.
Sex marknader frysta när Venus letar efter koncentrationsrisk
Angriparen byggde upp en stor position i THE. Det gjorde att priset steg från cirka 0,27 USD till nästan 5 USD, enligt kedjeforskaren Weilin Li.
Den ökade säkerheten användes för att låna runt 20 BTCB, 1,5 miljoner CAKE och 200 BNB. Sedan, vid likvidation, föll priset snabbt tillbaka till 0,24 USD.
För att kringgå Venus utbudstak skickade angriparen THE-tokens direkt till vTHE-kontraktet i stället för att gå via vanlig mintning. Tekniken är en känd sårbarhet i plattformar som bygger på Compound.
THENA sa att deras säkerhetssystem upptäckte händelsen runt klockan 12 UTC. De bekräftade att smarta kontrakten inte blev brutna.
Venus bekräftade ”ovanlig aktivitet” på THE- och CAKE-marknaderna.
Som svar sänkte Venus säkerhetsfaktorerna till noll på Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) och Trust Wallet Token (TWT).
Frysningen riktar sig mot marknader med ett börsvärde under 2 miljarder USD, daglig volym under 100 miljoner USD, DEX TVL under 40 miljoner USD och där en användare har över 60 % i säkerhet.
Venus har dragit på sig dåliga skulder efter olika attacker sedan 2021. Exempelvis förlorade de 95 miljoner USD från XVS-prismanipulation och 14 miljoner USD under Terra/LUNA-kraschen. Plattformens TVL har minskat från en topp på 7 miljarder USD till cirka 1,47 miljarder USD.
