O evento de mercado do Venus Protocol, na verdade, parece ser uma história mais complexa do que imaginávamos.

De acordo com a explicação oficial, isso não foi um ataque de empréstimo relâmpago, mas sim uma exploração de uma vulnerabilidade no limite de fornecimento escondida no código legado do protocolo. O atacante passou cerca de 9 meses acumulando discretamente o token THE, construindo uma posição dominante na Venus.

A estratégia foi bastante engenhosa, enviando THE diretamente ao contrato do protocolo para contornar o processo normal de depósito, ultrapassando o limite de fornecimento de 14,5 milhões de tokens. Depois, usando a característica de baixa liquidez on-chain para manipular o preço na DEX. Aproveitando o momento em que o oráculo TWAP refletia as variações de preço de forma gradual, o atacante usou o valor de garantia inflado para pegar emprestado várias vezes CAKE e BNB, aumentando ainda mais THE para elevar o preço, criando um ciclo.

Como resultado, o preço subiu de 0,27 dólares para 0,53 dólares, mas no final as posições foram liquidadas, deixando um crédito inadimplente dentro do protocolo.

Como resposta, o Venus Protocol pausou temporariamente o mercado de THE, reduziu o fator de garantia a zero e também parou as retiradas. Além disso, como medida preventiva, os mercados de BCH, LTC, AAVE, POL, FIL, TWT, UNI e lisUSD tiveram seus fatores de garantia zerados.

A equipe e os parceiros de segurança continuam investigando, e um relatório completo de análise pós-evento será divulgado posteriormente. Como usuário, é importante ficar atento a como o Venus Protocol irá responder.