Venus Saldırganı 4,7 Milyon Doları Akladı, XVS Tokeni %9 Düştü

Saldırgan, Çalıntı 4,72 Milyon Dolarlık Kriptoyu Zincirler Arası Köprü Aracılığıyla Akladı

Yakın zamanda yaşanan Venus protokolü istismarının arkasındaki kişi, çalınan yaklaşık 4,72 milyon dolar değerindeki varlıkları Ethereum'a dönüştürerek BNB Zinciri'nden transfer etti. Aralarında 2.178 BNB, 20 BTC ve 1,466 milyon CAKE bulunan aklanmış varlıklar, 2.257,3 ETH olarak birleştirildi. Saldırgan daha sonra yasa dışı fonların kaynağını gizlemek ve daha derin likiditeye erişmek için sıkça kullanılan bir taktik olan zincirler arası bir köprü kullanarak tüm miktarı Ethereum ağına taşıdı.

Bu hareket, 16 Mart'ta başlayan sofistike bir saldırının en son aşamasını temsil ediyor. İlk aşamalar, para karıştırma hizmeti Tornado Cash'ten çekilen 7.400 ETH ile finanse edildi, bu da en başından itibaren iyi finanse edilmiş ve planlı bir operasyona işaret ediyor. Gelirleri Ethereum'a taşıyarak, saldırgan varlıkları daha kolay tasfiye edebilir veya diğer merkeziyetsiz finans protokolleri aracılığıyla yönlendirebilir.

İstismar, Venus'u 2,15 Milyon Dolarlık Batık Borçla Bıraktı

Saldırı, Thena'nın THE tokenı piyasasının dikkatli bir şekilde manipülasyonu yoluyla gerçekleştirildi. Dokuz aylık bir dönemde saldırgan, dolaşımdaki arzının %84'üne denk gelen 12,2 milyon THE tokenı biriktirdi. Kritik hareket, 36 milyon THE tokenını doğrudan protokolün sözleşmesine bağışlamak, arz sınırlarını aşmak ve teminatın döviz kurunu yapay olarak 3,8 kat artırmaktı.

Şişirilmiş bu teminat pozisyonuyla saldırgan, milyonlarca dolarlık başka varlıkları borç aldı. Ardından, borç alınan fonların bir kısmını açık piyasada daha fazla THE satın almak için kullanarak fiyatını yaklaşık 0,26 dolardan 0,56 dolarlık zirveye çıkardı. Saldırgan, THE varlıklarını sattığında, fiyat %17'den fazla çökerek tasfiyeleri tetikledi. Teminatın değeri o kadar hızlı düştü ki, protokol 2,15 milyon dolarlık geri alınamaz bir batık borç açığıyla kaldı.

Venus Tokeni XVS %9 Düştü, Protokol Yanıt Verdi

İstismar haberi ve bunun sonucunda ortaya çıkan batık borç, Venus'un yönetişim tokeninin (XVS) fiyatını 24 saat içinde %9'dan fazla düşürdü. Bu düşüş, aynı dönemde CoinDesk 20 endeksinin %4,6 düşüş kaydettiği genel piyasayı önemli ölçüde geride bırakarak Venus protokolüne olan güvenin hedefli bir şekilde azaldığını gösteriyor.

Buna karşılık, Venus ekibi THE havuzundaki tüm borç alma ve çekme işlemlerini durdurdu ve risk altında olduğu düşünülen yedi başka varlık için teminat faktörünü sıfıra indirdi. Protokol, saldırganın adresinin olaydan önce topluluk üyeleri tarafından işaretlendiğini kabul etti, ancak yalnızca şüpheye dayanarak, bir istismar gerçekleşmeden eylemde bulunamayacağını belirtti.

Venus merkeziyetsiz bir protokoldür. İzin gerektirmeyen bir protokol olarak, sadece şüpheye dayanarak adresleri donduramayız veya kara listeye alamayız ve almamalıyız.

— Venus Protokolü

Yönetişimin şimdi, 2,15 milyon dolarlık kaybı karşılamak için protokolün risk fonunu kullanma konusunda oy kullanması bekleniyor. Olay, merkeziyetsiz borç verme piyasalarında düşük likiditeli varlıklar ve oracle manipülasyonuyla ilişkili risklerin acı bir hatırlatıcısı niteliğindedir.