BlockBeats News, 16 marzo, Venus Protocol ha rilasciato un aggiornamento sull’attività anomala nel pool di liquidità di THE. Oltre alla sospensione precedentemente comunicata dei prestiti e dei prelievi di THE, il fattore di garanzia (CF) per 7 mercati è stato ora ridotto a 0 come misura preventiva per i mercati in cui un singolo utente detiene una percentuale eccessivamente alta di garanzia. I 7 mercati sono BCH, LTC, UNI, AAVE, FIL, TWT e lisUSD, mentre tutti gli altri mercati rimangono non interessati e continuano le operazioni normali.
La valutazione iniziale del metodo di attacco indica che a partire da giugno 2025, l’attaccante ha accumulato lentamente i token THE attraverso processi di deposito normali, arrivando infine a detenere l’84% del limite di fornitura (circa 12,2 milioni di THE). Ieri, l’hacker ha trasferito direttamente i token THE nel contratto del protocollo, aumentando istantaneamente la fornitura per creare una garanzia massiccia. Eseguendo una manipolazione ricorsiva del prezzo in loop, sfruttando la liquidità on-chain estremamente bassa di THE combinata con i ritardi dell’oracolo TWAP, l’hacker ha avviato un ciclo: depositare THE, prendere in prestito altri asset, utilizzare gli asset presi in prestito per acquistare più THE on-chain, attendere l’aggiornamento dell’oracolo TWAP e spingere al rialzo il prezzo.
Venus ha dichiarato di rimanere impegnata nella trasparenza e rilascerà un rapporto completo al termine dell’indagine.
