O token de governança do Venus (XVS), um mercado monetário baseado na cadeia BNB com mais de US$ 1,4 bilhão em valor total bloqueado, caiu mais de 9% em 24 horas após uma exploração que o deixou com US$ 2,15 milhões em dívidas inadimplentes.
A redução ocorre em meio a uma ampla liquidação de ativos de risco que fez com que o índice mais amplo CoinDesk 20 (CD20) perdesse 4,6% de seu valor no mesmo período.
A exploração, que ocorreu em 16 de março, não pareceu impactar os preços do XVS até que a análise mostrou que os principais detentores, incluindo carteiras ligadas a Justin Sun, movimentavam grandes quantias para bolsas.
Venus disse que a exploração em seu mercado Thena deixou cerca de US$ 2,15 milhões em dívidas inadimplentes ou empréstimos que o sistema não pode mais recuperar.
O invasor, segundo o protocolo, passou cerca de nove meses acumulando uma grande posição no token THEna, da Thena. Essa acumulação, segundo PeckShield, foi financiada com 7.400 ETH retirados do protocolo de mistura Tornado Cash.
O invasor então doou mais de 36 milhões de THE diretamente para o contrato vTHE, ignorando as verificações normais de limite e elevando a taxa de câmbio do mercado em cerca de 3,8 vezes. A lacuna no código que permitiu ao invasor ignorar essas verificações, disse Venus, está sendo fechada.
Com esse valor de papel mais alto, o invasor colocou THE como garantia, tomou emprestado outros ativos e comprou mais THE em um mercado fraco, de acordo com Venus.
A compra ajudou a elevar o THE de cerca de US$ 0,26 para perto de US$ 0,56. Venus disse que este não foi um ataque de empréstimo rápido, seus oráculos continuaram funcionando e o Venus Flux não foi afetado.
Mais tarde, quando o invasor vendeu o THE, o preço caiu mais de 17% em menos de um dia e seguiram-se liquidações. A análise estima o valor extraído antes das liquidações em cerca de US$ 3,7 milhões a US$ 5,8 milhões, com ativos incluindo bitcoin tokenizado, BNB e stablecoins sendo adquiridos.
O dano foi limitado principalmente ao token THE e, em menor grau, ao CAKE. Ele também disse que nenhum fundo de usuário foi perdido fora dos pools afetados.
O protocolo suspendeu os empréstimos e saques da THE, reduziu o valor das garantias da THE para zero e tornou as regras mais rígidas em outros mercados identificados como de risco em resposta ao incidente. Os mercados em risco incluem aqueles para , ave entre outros.
O endereço de ataque foi sinalizado pela comunidade antes do incidente. Vênus não agiu como se “nenhuma regra tivesse sido quebrada e nenhuma exploração tivesse ocorrido”, disse.
“Vênus é um protocolo descentralizado. Como um protocolo sem permissão, não podemos e não devemos congelar ou colocar endereços na lista negra apenas com base em suspeitas”, escreveu o protocolo nas redes sociais. “Esta é uma tensão inerente ao DeFi e que levamos a sério.”
Espera-se que a governação decida como cobrir a perda através do fundo de risco de Vénus.
Fontecoindesk
