Kẻ tấn công Venus rửa 4,7 triệu USD, token XVS giảm 9%

Kẻ tấn công rửa 4,72 triệu USD tiền điện tử bị đánh cắp thông qua cầu nối xuyên chuỗi

Cá nhân đứng sau vụ khai thác giao thức Venus gần đây đã chuyển đổi các tài sản bị đánh cắp trị giá khoảng 4,72 triệu USD thành Ethereum và chuyển tiền ra khỏi BNB Chain. Các tài sản đã được rửa, bao gồm 2.178 BNB, 20 BTC và 1,466 triệu CAKE, đã được hợp nhất thành 2.257,3 ETH. Kẻ tấn công sau đó đã sử dụng một cầu nối xuyên chuỗi để chuyển toàn bộ số tiền đến mạng Ethereum, một chiến thuật phổ biến được sử dụng để che giấu nguồn gốc của các quỹ bất hợp pháp và tiếp cận thanh khoản sâu hơn.

Động thái này đại diện cho bước mới nhất trong một cuộc tấn công tinh vi bắt đầu vào ngày 16 tháng 3. Các giai đoạn ban đầu được tài trợ bằng 7.400 ETH được rút từ dịch vụ trộn tiền Tornado Cash, báo hiệu một hoạt động có kế hoạch và được tài trợ tốt ngay từ đầu. Bằng cách chuyển số tiền thu được sang Ethereum, kẻ tấn công có thể dễ dàng thanh lý các khoản nắm giữ hoặc chuyển chúng qua các giao thức tài chính phi tập trung khác.

Vụ khai thác khiến Venus phải chịu 2,15 triệu USD nợ xấu

Cuộc tấn công được thực hiện thông qua việc thao túng cẩn thận thị trường cho token THE của Thena. Trong khoảng thời gian chín tháng, kẻ tấn công đã tích lũy 12,2 triệu token THE, tương đương 84% tổng cung lưu hành của nó. Động thái quan trọng là quyên góp trực tiếp 36 triệu token THE vào hợp đồng của giao thức, bỏ qua các giới hạn nguồn cung và thổi phồng tỷ giá hối đoái của tài sản thế chấp một cách giả tạo lên 3,8 lần.

Với vị thế tài sản thế chấp bị thổi phồng này, kẻ tấn công đã vay hàng triệu USD tài sản khác. Sau đó, họ sử dụng một phần số tiền vay được để mua thêm THE trên thị trường mở, đẩy giá của nó từ khoảng 0,26 USD lên đỉnh 0,56 USD. Khi kẻ tấn công bán hết số THE nắm giữ của mình, giá đã giảm hơn 17%, gây ra các khoản thanh lý. Bởi vì giá trị tài sản thế chấp giảm quá nhanh, giao thức đã bị thiếu hụt không thể phục hồi là 2,15 triệu USD nợ xấu.

Token XVS của Venus giảm 9% khi giao thức phản ứng

Tin tức về vụ khai thác và khoản nợ xấu sau đó đã khiến giá token quản trị của Venus (XVS) giảm hơn 9% trong 24 giờ. Mức giảm này vượt xa đáng kể so với thị trường chung, vốn chứng kiến chỉ số CoinDesk 20 giảm 4,6% trong cùng kỳ, cho thấy sự mất niềm tin có chủ đích vào giao thức Venus.

Để đối phó, nhóm Venus đã tạm dừng tất cả các hoạt động vay và rút tiền cho pool THE và giảm hệ số thế chấp xuống 0 đối với bảy tài sản khác được coi là có rủi ro. Giao thức thừa nhận rằng địa chỉ của kẻ tấn công đã được cộng đồng thành viên đánh dấu trước sự cố nhưng tuyên bố rằng họ không thể hành động chỉ dựa trên sự nghi ngờ mà không có một vụ khai thác thực sự xảy ra.

Venus là một giao thức phi tập trung. Với tư cách là một giao thức không cần cấp phép, chúng tôi không thể và không nên đóng băng hoặc đưa vào danh sách đen các địa chỉ chỉ dựa trên sự nghi ngờ.

— Giao thức Venus

Ban quản trị hiện dự kiến sẽ bỏ phiếu về việc sử dụng quỹ rủi ro của giao thức để bù đắp khoản lỗ 2,15 triệu USD. Sự cố này là một lời nhắc nhở rõ ràng về rủi ro liên quan đến các tài sản có thanh khoản thấp và thao túng oracle trong các thị trường cho vay phi tập trung.