Venus siết chặt quy định về tài sản thế chấp sau khi xảy ra vụ khai thác 3.7 triệu USD liên quan đến THE token của THENA

Venus Protocol, nền tảng cho vay lớn nhất trên BNB Chain, vừa đóng băng tài sản thế chấp ở sáu thị trường bổ sung sau khi một kẻ tấn công lợi dụng token THE của THENA có thanh khoản thấp để chiếm đoạt khoảng 3.7 triệu USD tài sản số.

Các nhà nghiên cứu bảo mật xác định địa chỉ ví của kẻ tấn công là 0x1a35…6231, ví này đã nhận được 7,400 ETH từ dịch vụ trộn tiền Tornado Cash trước khi thực hiện cuộc tấn công.

Sáu thị trường bị đóng băng khi Venus tìm kiếm rủi ro tập trung

Kẻ tấn công đã mua lượng lớn THE, khiến giá token này tăng mạnh từ khoảng 0.27 USD lên gần 5 USD, theo nhà nghiên cứu on-chain Weilin Li.

Sau đó, tài sản thế chấp bị thổi giá này được sử dụng để vay khoảng 20 BTCB, 1.5 triệu CAKE và 200 BNB trước khi bị thanh lý khiến giá THE rơi xuống còn 0.24 USD.

Để vượt giới hạn cung ứng của Venus, kẻ tấn công đã chuyển token THE trực tiếp vào hợp đồng vTHE thay vì gửi qua thao tác mint thông thường. Đây là một cách khai thác đã được biết đến trên các nền tảng cho vay sử dụng mã nguồn Compound.

THENA cho biết hệ thống bảo mật đã phát hiện ra sự việc vào khoảng 12 giờ trưa UTC và xác nhận các hợp đồng thông minh của dự án không bị xâm nhập.

Venus xác nhận đã có “hoạt động bất thường” ở các thị trường THE và CAKE.

Để đối phó, Venus đã giảm hệ số thế chấp còn 0 đối với Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) và Trust Wallet Token (TWT).

Việc đóng băng này áp dụng cho các thị trường có vốn hóa dưới 2 tỷ USD, khối lượng giao dịch mỗi ngày dưới 100 triệu USD, TVL trên DEX dưới 40 triệu USD và tỷ lệ tài sản thế chấp tập trung vào một người dùng vượt quá 60%.

Venus đã tích lũy nhiều khoản nợ xấu từ các vụ tấn công kể từ năm 2021, bao gồm 95 triệu USD do thao túng giá XVS và 14 triệu USD từ sự kiện sụp đổ của Terra/LUNA. Giá trị tài sản khóa (TVL) trên Venus đã giảm từ đỉnh 7 tỷ USD xuống còn khoảng 1.47 tỷ USD.