Venus Protocol：市場のイベントはフラッシュローン攻撃ではなく、供給上限の脆弱性に起因します

ChainCatcherの報告によると、Venus ProtocolはTHE市場の事件について、これはフラッシュローン攻撃ではなく、攻撃者がプロトコルの古いコードに存在する供給上限の脆弱性を利用したものであると発表しました。チームは、攻撃者が約9ヶ月間にわたりTHEトークンを蓄積し、Venus上で支配的な供給地位を段階的に築いていたと述べています。

公告によると、攻撃者はTHEトークンを直接プロトコルのコントラクトに送ることで通常の預入手順を回避し、1450万枚のTHE供給上限を突破しました。また、オンチェーンの流動性が低い特性を利用してDEXの価格を操作しました。外部価格がTWAPオラクルに徐々に反映されると、攻撃者は膨張した担保価値を循環させて資産（CAKE、BNBなど）を借り入れ、さらにTHEを買い増しして価格を押し上げ、継続的にvTHE市場にTHEを投入して担保価値を高めました。この循環により、価格は約0.27ドルから約0.53ドルまで一時的に上昇し、その後ポジションが清算されると、プロトコルに不良債権が残る結果となりました。

Venusは現在、THE市場を停止し、担保係数を0に引き下げて引き出しを停止しています。また、予防措置として、BCH、LTC、AAVE、POL、FIL、TWT、UNI、lisUSDの8つの市場の担保係数も0に引き下げられました。チームとセキュリティパートナーは調査を継続しており、後日、詳細な事後分析レポートを公開する予定です。