Venus Protocolがフラッシュローン攻撃を受ける
BNBスマートチェーン(BSC)上の主要レンディングプロトコル「ヴィーナスプロトコル(Venus Protocol)」で、THE(Thena)市場を悪用した攻撃が3月15日に発生した。ヴィーナスチームが3月17日に公開したポストモーテムによると、本件はフラッシュローン攻撃ではなく、THEの低流動性と、旧コードに存在した供給上限チェック回避の抜け穴を組み合わせた価格操作である。これにより、プロトコルには約215万〜218万ドル(約3.42億〜3.46億円)の不良債権が発生した。
ヴィーナスチームによると、攻撃者はTHEを大量に積み上げて担保価値をかさ上げし、ピーク時には約666.9万CAKE、2,801 BNB、1,972 WBNB、158.1万USDC、20 BTCBを借り入れた。その後、価格の反落とともに清算が連鎖し、約4,200万THEが解消された一方で、プロトコル側には不良債権が残った。なお、初動では「約370万ドル相当の資産を取得した」とのオンチェーン観測も流れたが、これはヴィーナスチームの公式整理とは分けて扱うべき数字である。
ヴィーナスチームは現在、影響市場での借り入れと引き出しを停止し、追加の一部市場も予防的に停止している。今後は、供給上限チェックの強化、担保パラメータの見直し、再監査、不良債権処理に向けたガバナンス対応を進める方針だ。
参考:DeBank
画像:PIXTA
関連ニュース
- イラン暗号資産取引所から3日で1030万ドル流出、攻撃後に海外移動が拡大
- WLFI、USD1への「攻撃」を報告。一時的にペッグ乖離
- ソラナ、史上最大級のDDoS攻撃に影響なし、共同創業者は「強気材料」との見方
- 暗号資産ウォレットを狙った「NPMサプライチェーン攻撃」、流出額は503ドルで「ほぼ失敗」に終わる
- スイ上のDeFi「ネモプロトコル」、240万ドルのエクスプロイト攻撃被害
参照元:ニュース – あたらしい経済
コメント