Techub Newsの報道によると、Venus ProtocolはTHE市場攻撃事件の進展を発表しました。Venus Protocolは、今回の攻撃はVenus Coreの市場に影響を与え、Venus Fluxは影響を受けず、引き続き正常に運用されるとしています。また、今回の事件はフラッシュローン攻撃ではなく、Venusのオラクルは失効していません。攻撃者は過去9ヶ月間にわたりTHEを蓄積し、プロトコルの残留コードにある供給上限を利用した脆弱性を突いて、直接プロトコルコントラクトに送金することで1,450万枚のTHE供給上限を回避しました。その後、攻撃者はオンチェーンのDEXの低流動性を利用してTHEの価格を操縦し、資産を借り入れ、THEに交換して価格を吊り上げ、市場に注入し続けて抵当価値を拡大させました。現在、VenusはTHE市場を一時停止し、抵当係数(CF)をゼロに設定しています。また、予防措置として、BCH、LTC、AAVE、POL、FIL、TWT、UNI、lisUSDの市場の抵当機能も停止しています。チームはセキュリティパートナーと調査を進めており、今後、完全な監査報告書を公開し、供給上限の強制執行と価格監視メカニズムの強化を行う予定です。
Venus: THE market attack was caused by a vulnerability bypassing the supply cap, not a flash loan attack
Techub Newsの報道によると、Venus ProtocolはTHE市場攻撃事件の進展を発表しました。Venus Protocolは、今回の攻撃はVenus Coreの市場に影響を与え、Venus Fluxは影響を受けず、引き続き正常に運用されるとしています。また、今回の事件はフラッシュローン攻撃ではなく、Venusのオラクルは失効していません。攻撃者は過去9ヶ月間にわたりTHEを蓄積し、プロトコルの残留コードにある供給上限を利用した脆弱性を突いて、直接プロトコルコントラクトに送金することで1,450万枚のTHE供給上限を回避しました。その後、攻撃者はオンチェーンのDEXの低流動性を利用してTHEの価格を操縦し、資産を借り入れ、THEに交換して価格を吊り上げ、市場に注入し続けて抵当価値を拡大させました。
現在、VenusはTHE市場を一時停止し、抵当係数(CF)をゼロに設定しています。また、予防措置として、BCH、LTC、AAVE、POL、FIL、TWT、UNI、lisUSDの市場の抵当機能も停止しています。チームはセキュリティパートナーと調査を進めており、今後、完全な監査報告書を公開し、供給上限の強制執行と価格監視メカニズムの強化を行う予定です。