Venus: АТАКА НА РЫНКЕ вызвана уязвимостью в обходе верхнего предела предложения, а не атакой с использованием флеш-займов

Techub News сообщает, что Venus Protocol опубликовала обновление по инциденту с атакой на рынок THE. Вендус Protocol заявила, что данная атака повлияла на рынок Venus Core, в то время как Venus Flux остается unaffected и продолжает работу в обычном режиме. Кроме того, данный инцидент не связан с атакой с использованием флеш-кредитов, и орекулатор Venus не вышел из строя. Атакующий на протяжении последних 9 месяцев накапливал THE и использовал уязвимость в коде протокола, связанную с лимитом поставки, чтобы обойти ограничение в 14,5 миллиона THE, переводя средства напрямую на контракт протокола. Затем злоумышленник манипулировал ценой THE на децентрализованной бирже с низкой ликвидностью, занимая активы, меняя их на THE, чтобы поднять цену и постоянно увеличивать стоимость своего залога, вводя в рынок дополнительные средства.

В настоящее время Venus приостановила торговлю THE и установила коэффициент залога (CF) равным нулю. В качестве меры предосторожности также приостановлены функции залога для рынков BCH, LTC, AAVE, POL, FIL, TWT, UNI и lisUSD. Команда проводит расследование совместно с партнерами по безопасности, в дальнейшем будет опубликован полный отчет аудита и усилены механизмы принудительного соблюдения лимитов поставки и мониторинга цен.