Atacante de Venus blanquea 4,7 millones de dólares mientras el token XVS cae un 9%

Atacante blanquea 4,72 millones de dólares en cripto robado a través de un puente de cadena cruzada

El individuo detrás de la reciente explotación del protocolo Venus ha convertido activos robados por un valor aproximado de 4,72 millones de dólares en Ethereum y ha transferido los fondos fuera de la BNB Chain. Los activos blanqueados, que incluían 2.178 BNB, 20 BTC y 1,466 millones de CAKE, se consolidaron en 2.257,3 ETH. Luego, el atacante utilizó un puente de cadena cruzada para mover la cantidad total a la red Ethereum, una táctica común utilizada para ocultar el origen de los fondos ilícitos y acceder a una mayor liquidez.

Este movimiento representa el último paso en un ataque sofisticado que comenzó el 16 de marzo. Las etapas iniciales se financiaron con 7.400 ETH retirados del servicio de mezcla Tornado Cash, lo que indica una operación bien capitalizada y planificada desde el principio. Al mover los ingresos a Ethereum, el atacante puede liquidar más fácilmente las tenencias o enrutarlas a través de otros protocolos de finanzas descentralizadas.

La explotación dejó a Venus con 2,15 millones de dólares en deudas incobrables

El ataque se ejecutó mediante una cuidadosa manipulación del mercado del token THE de Thena. Durante un período de nueve meses, el atacante acumuló 12,2 millones de tokens THE, lo que equivale al 84% de su oferta en circulación. El movimiento crítico implicó donar 36 millones de tokens THE directamente al contrato del protocolo, pasando por alto los límites de suministro e inflando artificialmente el tipo de cambio del colateral en 3,8 veces.

Con esta posición de garantía inflada, el atacante pidió prestados millones en otros activos. Luego, utilizó una parte de los fondos prestados para comprar más THE en el mercado abierto, llevando su precio de aproximadamente 0,26 dólares a un pico de 0,56 dólares. Cuando el atacante vendió sus tenencias de THE, el precio se desplomó más del 17%, lo que provocó liquidaciones. Debido a que el valor de la garantía cayó tan rápidamente, el protocolo se quedó con un déficit irrecuperable de 2,15 millones de dólares en deudas incobrables.

El token XVS de Venus cae un 9% mientras el protocolo responde

La noticia de la explotación y la consiguiente deuda incobrable provocaron una caída de más del 9% en el precio del token de gobernanza de Venus (XVS) en 24 horas. Este descenso superó significativamente al del mercado en general, que vio al índice CoinDesk 20 caer un 4,6% durante el mismo período, lo que indica una pérdida de confianza específica en el protocolo Venus.

En respuesta, el equipo de Venus pausó todos los préstamos y retiros para el pool THE y redujo el factor de garantía a cero para otros siete activos considerados en riesgo. El protocolo reconoció que la dirección del atacante había sido marcada por miembros de la comunidad antes del incidente, pero declaró que no podía actuar solo por sospecha sin que ocurriera una explotación.

Venus es un protocolo descentralizado. Como protocolo sin permisos, no podemos ni debemos congelar o poner en la lista negra direcciones basándonos únicamente en sospechas.

— Protocolo Venus

Ahora se espera que la gobernanza vote sobre el uso del fondo de riesgo del protocolo para cubrir la pérdida de 2,15 millones de dólares. El incidente sirve como un crudo recordatorio de los riesgos asociados con los activos de baja liquidez y la manipulación de oráculos dentro de los mercados de préstamos descentralizados.