Venus Protocol, die größte Lending-Plattform auf der BNB Chain, hat Sicherheiten in sechs weiteren Märkten eingefroren, nachdem ein Angreifer das geringe Handelsvolumen des THE-Tokens von THENA ausgenutzt und rund 3,7 Millionen USD in digitalen Vermögenswerten gestohlen hat.
Sicherheitsforscher haben die Adresse des Angreifers als 0x1a35…6231 identifiziert. Diese Adresse hat vor dem Angriff 7.400 ETH über den Krypto-Mixer Tornado Cash erhalten.
Sechs Märkte eingefroren, Venus sucht nach Konzentrationsrisiko
Der Angreifer hat eine große Position in THE aufgebaut und so laut On-Chain-Forscher Weilin Li den Kurs von etwa 0,27 USD auf fast 5 USD steigen lassen.
Mit den überhöhten Sicherheiten wurden danach rund 20 BTCB, 1,5 Millionen CAKE und 200 BNB geliehen, bevor eine Liquidation den Kurs wieder auf 0,24 USD fallen ließ.
Um Venus’ Angebotsgrenze zu umgehen, hat der Angreifer THE direkt an den vTHE-Vertrag übertragen und dabei nicht das übliche Minting genutzt. Diese Methode ist ein bekannter Schwachpunkt bei Lending-Plattformen, die auf Compound basieren.
THENA teilte mit, dass das Sicherheitssystem den Vorfall gegen 12 Uhr UTC erkannt hat und bestätigte, dass die Smart Contracts nicht gehackt wurden.
Venus bestätigte „ungewöhnliche Aktivitäten” auf den THE- und CAKE-Märkten.
Als Reaktion hat Venus die Sicherheitenfaktoren für Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL) und Trust Wallet Token (TWT) auf null gesetzt.
Der Einfrier-Stopp betrifft Märkte mit einer Marktkapitalisierung unter 2 Milliarden, einem täglichen Volumen unter 100 Millionen, einem DEX TVL unter 40 Millionen sowie einem Sicherheiten-Anteil von über 60% durch einzelne Nutzer.
Venus hatte bereits seit 2021 durch Angriffe Schulden angehäuft, darunter 95 Millionen USD durch Manipulation des XVS-Kurses und 14 Millionen USD infolge des Zusammenbruchs von Terra/LUNA. Das TVL ist vom Höchststand bei 7 Milliarden auf etwa 1,47 Milliarden gesunken.
