비너스 프로토콜: 시장 사건은 공급 한도 취약점에서 발생했으며, 플래시 론 공격이 아닙니다

Venus Protocol은 THE 시장 사건에 대한 설명을 발표하며, 이번 사건은 플래시 론 공격이 아니라 공격자가 프로토콜의 구 코드에서 공급 한도를 이용한 취약점을 이용한 것이라고 밝혔습니다. 팀은 공격자가 약 9개월 동안 THE 토큰을 지속적으로 축적하여 Venus에서의 지배적인 공급 위치를 점차적으로 구축했다고 전했습니다.

공지사항에서는 공격자가 THE 토큰을 프로토콜 계약으로 직접 전송하여 정상적인 예치 프로세스를 우회함으로써 1450만 개 THE의 공급 한도 제한을 돌파하고, 체인 상의 유동성이 낮은 특성을 이용해 DEX 가격을 조작했다고 언급했습니다. 외부 가격이 TWAP 오라클에 의해 점진적으로 반영된 후, 공격자는 부풀려진 담보 가치를 이용해 자산(예: CAKE, BNB 등)을 순환 대출하고, 더 많은 THE를 구매하여 가격을 끌어올리며, 지속적으로 vTHE 시장으로 THE를 전송하여 담보 가치를 높였습니다. 이 순환은 한때 가격을 약 0.27달러에서 약 0.53달러로 끌어올렸고, 결국 포지션이 청산된 후 프로토콜에 나쁜 부채를 남겼습니다.

Venus는 현재 THE 시장을 중단하고, 그 담보 계수를 0으로 낮추며 출금을 중단했습니다. 동시에 예방 조치로 BCH, LTC, AAVE, POL, FIL, TWT, UNI 및 lisUSD 등 8개 시장의 담보 계수도 0으로 낮춰졌습니다. 팀과 보안 파트너는 지속적으로 조사를 진행 중이며, 이후 완전한 사후 분석 보고서를 발표할 예정입니다.