TheBlockの研究者であるイゴール(Igor Igamberdiev)の最近のツイートによると、最新の悪用はVenusでのChainlink統合でも発生し、DeFiスペースで最大の価格設定攻撃であることを示唆しています。

イゴールは、スレッドで攻撃者によってどのように悪用されたかを説明しました。価格設定が資産のほぼ2倍の価格を表示した後、少なくとも2つのVenus口座が多額の借金をしたと述べました。事実上、1つのアカウントがBTCの不良債権で8000万ドルでぶら下げたままにしました。兆候から、最初の攻撃者は、担保として使用されていたほぼ100万のXVSをBinanceから撤回しました。これは、事実上彼が作成したこれらの不良債権を返済する必要がないことを意味します。 XVS担保は、執筆時点で6360万ドルと評価されていました。
Venusから、彼らは4.2k BTC(1.65億ドル)を借りることができ、BSCトークンハブに送信しました。

2番目の攻撃者のアカウントは最初のアカウントほど「成功」していませんでしたが、それでも彼はVenusに1,700万ドルの不良債権を生み出すことができました。それに加えて、攻撃者は担保として使用するためにBinanceから3100万ドル相当の約49万XVSを引き出し、トークンハブから13.4k ETH(3900万ドル)を借りました。

これらの攻撃により、Venusマネーマーケットが今年2度目の悪用を経験することになります。 1月、Venusが悪用され、ビットコインとイーサリアムの損失は約8800万ドルになりました。 1月の攻撃は、別の貸付プロトコルであるキャノン(CAN)貸付との統合が原因で発生しました。

これらの攻撃のニュースに応えて、Binanceが支援するSwipeの共同創設者であるJoselito Lizarondoが率いるVenusチームは、資金が安全であると要約して述べた更新を公開しました。アップデートによると、リザロンドは、XVSの大幅な価格高騰が原因で攻撃が発生し、事実上大量の市場注文につながったと説明しました。また、VRTの賭けられていないトークンの供給は限られているため、XVSの市場価格に大きな変動が生じる可能性があります。

「値上げにより、トレーダーはXVSの購入を継続するために、より多くの担保を提供および借り入れました。これらの取引は、プロトコルレポートに従って高いマージンで行われました。その後、一部のトレーダーが値上げによる利益を確保していたため、価格は下落しました。これは、XVS市場で大量の市場清算を引き起こしたドミノ効果でした。」

イゴールは、この事件は別の価格設定攻撃であると述べていますが、スマートコントラクトの専門家でありAave開発者のEmilio Frangellaは異なる見解を持っています。 Emilioは、これは許可のない資産リストの結果であり、価格設定攻撃によるものではないとツイートしました。彼によると、

「貸付プロトコルに流動性の低い資産をリストすることは危険なゲームであり、オラクルのソリューションであなたを救うことはできません。許可のない貸付が機能しない。」

https://lh5.googleusercontent.com/9vehBL54VYtmRJgLCYcTC-KDnS59zvSP-iP25Wo8rFv_gUwHXpdiS1lVfBCfJZKF-aRDEmQ4aqN7rLlVSt00qdoTXaY8ZHbPacxPR7OIK8VlcTitKS4hX5rmxGeMfjUBVB3g7lIY

XVS24時間価格チャート

執筆時点で、XVSは63.60ドルで取引されており、悪用が検出されて以来、価格は143ドルからほぼ45%下落しています。

リスク警告:信用取引は資本に高レベルのリスクを伴うため、失うことができる金額でのみ取引をすべきです。信用取引はすべてのトレーダーに適しているとは限らないため、関連するリスクを完全に理解していることを確認し、必要に応じて専門的なアドバイスを求めてください。

免責事項:Overbitのウェブサイト、ブログ、ソーシャルメディア、またはその他のプラットフォームのコンテンツは、特定の国や地域、およびその居住者を対象としたものではありません。 Overbitのプラットフォームにアクセスする前に、お住まいの国または地域の該当する規制を確認してください。