Venus: Lỗ hổng bảo mật hệ thống THE do sự mâu thuẫn trong việc vượt quá hạn mức cung cấp, không phải do cuộc tấn công flash loan

Tin tức Techub, Venus Protocol đã công bố tiến trình về vụ tấn công trên thị trường THE. Venus Protocol cho biết, vụ tấn công này ảnh hưởng đến thị trường Venus Core, trong khi Venus Flux không bị ảnh hưởng và sẽ tiếp tục hoạt động bình thường. Ngoài ra, vụ việc này không phải là một cuộc tấn công bằng vay nặng lãi, hệ thống oracle của Venus vẫn hoạt động bình thường. Kẻ tấn công đã liên tục tích lũy THE trong vòng 9 tháng qua và lợi dụng lỗ hổng trong giới hạn cung cấp còn lại của mã nguồn của giao thức để thực hiện các hành vi gian lận, bằng cách chuyển tiền trực tiếp vào hợp đồng của giao thức để vượt qua giới hạn cung cấp 14,5 triệu THE. Sau đó, kẻ tấn công đã sử dụng các thao tác thao túng giá THE trên các sàn DEX có thanh khoản thấp trên chuỗi, bằng cách cho vay tài sản, đổi lấy THE để đẩy giá lên cao và bơm vào thị trường, từ đó liên tục mở rộng giá trị tài sản thế chấp của chúng.

Hiện tại, Venus đã tạm ngưng thị trường THE và đặt hệ số thế chấp (CF) của nó về 0, đồng thời như một biện pháp phòng ngừa, đã tạm ngưng chức năng thế chấp của các thị trường BCH, LTC, AAVE, POL, FIL, TWT, UNI và lisUSD. Nhóm đang phối hợp với các đối tác an ninh để điều tra, trong thời gian tới sẽ công bố báo cáo kiểm toán đầy đủ và tăng cường các cơ chế thực thi giới hạn cung cấp cũng như giám sát giá.