Venus znów ma problem? Właściwie to nie atak hakerski, a stary błąd został wykorzystany

Dziś Venus Protocol wydał oświadczenie dotyczące zdarzenia na rynku THE, sytuacja jest w rzeczywistości trochę inna, niż wiele osób myśli.

Wielu ludzi ma pierwszą reakcję: „atak pożyczki błyskawicznej”,

ale oficjalne potwierdzenie: to nie jest pożyczka błyskawiczna, lecz stary błąd w kodzie został wykorzystany.

Krótko mówiąc, co się wydarzyło:

Napastnik przygotowywał się przez długi czas.

Przez ostatnie 9 miesięcy stopniowo kupował tokeny THE, stopniowo zdobywając dominującą pozycję w podaży na Venus.

Następnie wykorzystał błąd w limicie podaży w protokole:

Oryginalnie limit podaży THE wynosił 14,5 miliona,

ale napastnik poprzez bezpośrednie przesłanie THE do umowy protokołu, ominął normalny proces depozytowy, łamiąc ten limit.

Następnie zaczął robić jedną rzecz: manipulować ceną + cyklicznie pożyczać.

Ponieważ płynność na łańcuchu dla THE była dość niska,

napastnik najpierw powoli podniósł cenę na DEX.

Gdy oracle TWAP stopniowo synchronizował tę cenę:

1️⃣ Użyj podniesionej ceny THE jako zabezpieczenia

2️⃣ Pożycz BNB, CAKE i inne aktywa

3️⃣ Następnie kup więcej THE

4️⃣ Kontynuuj podnoszenie ceny

5️⃣ Zwiększ zabezpieczenie

Ten cykl pewnego razu podniósł cenę THE z 0.27 USD do 0.53 USD.

Na końcu pozycja została zlikwidowana, ale w protokole pozostała część złych długów.

Moje własne zdanie jest bardzo proste:

Protokół Venus rzeczywiście nie jest pierwszy raz w problemach, w historii miało miejsce kilka incydentów bezpieczeństwa.

Ale ma jedną bardzo realistyczną przewagę:

Za nim stoi ekosystem Binance.

Wielokrotnie, jeśli naprawdę wystąpiłby poważny problem,

Binance często zdejmuje odpowiedzialność lub prowadzi wypłatę, co jest czymś, czego wiele protokołów DeFi nie ma.

Dlatego z perspektywy użytkowania:

Ryzyko na pewno istnieje

Ale w porównaniu do wielu dzikich DeFi, zabezpieczenie Venus jest trochę grubsze

Przynajmniej ja sam nadal będę korzystać, tylko będę dobrze kontrolować pozycję.