Venus Protocol、ThenaのTHEトークン価格操作によるエクスプロイト後、約200万ドルの不良債権を抱える

BNBチェーン最大のレンディングプラットフォームであるVenus Protocolは、DeFiスーパーアプリThenaのネイティブトークンであるTHEの流動性の低いトークンを標的とした価格操作攻撃を受け、推定215万ドルの不良債権を抱えることになりました。攻撃者は、THEを担保として預け入れ、資産を借り入れ、その資金を使ってTHEを買い増し、時間加重平均オラクルが価格を反映するように更新されるのを待つという古典的なオラクル操作ループを悪用しました。

攻撃者は、通常のミントではなくTHEトークンをvTHEコントラクトに直接転送する「寄付攻撃」を用いて、VenusのTHEに対する供給上限を実質的に回避しました。攻撃者はTHEの価格を約0.27ドルから5ドル近くまで押し上げましたが、その後の清算による売り圧力で価格は攻撃前の水準を下回るまで暴落し、オンチェーンでの利益はほとんどなかったと見られています。

この事件は、Venusが過去にXVSトークンの価格操作、Terra/LUNAの崩壊、および同様の寄付攻撃によって多額の不良債権を抱えてきた歴史に新たなものを加えるものです。使用された寄付攻撃のベクトルは、Compoundフォーク型レンディングプロトコルにおける既知の脆弱性でしたが、Venusチームは以前、セキュリティ監査でこの指摘を争っていました。

(出典：The Block)