根据The Block研究人员伊戈尔·伊甘贝第耶夫(Igor Igamberdiev)的最新推文,之前在Venus上集成Chainlink的时候甚至也遇到过攻击,并表明这是DeFi领域最大的定价预言攻击(pricing oracle attack)。

伊戈尔在他的帖子中解释了该事件是如何上演的。他说,在价格预言机显示资产价格几乎翻倍之后,至少有两个Venus帐户借了大笔款项。实际上,一个账户挂了8千万美元的BTC坏账。根据迹象,第一个开发者从币安撤回了将近100万XVS抵押,意味着他将永远不必偿还他所创造的这些坏账。在撰写本文时,XVS抵押品的价值为6,360万美元。

从协议中,他们可以借贷4200 BTC(约合1.65亿美元),并将其发送给BSC Token Hub。

第二个攻击者的帐户并没有如前者一样“成功”,但他仍然设法给Venus造成了1700万美元的坏账。此外,攻击者从币安撤回了约49万 XVS抵押品(价值3100万美元),并从令牌中心借了13,400ETH(3900万美元)。

这些攻击使Venus货币市场今年第二次遭受协议黑客攻击。今年1月,Venus被攻击,造成损失近8,800万美元的比特币和以太坊。一月份的攻击是在与另一种贷款协议Cannon(CAN)集合时发生的。

为了回应这些攻击的消息,何塞利托·利萨隆多(Joselito Lizarondo),作为Swipe联合创始人以及Venus团队的领导,发文指出资金是安全的。文中,利萨隆多说,这次攻击是由于XVS价格大幅上涨而带动了较大的市场订单。而且,因为VRT未标记令牌的供应量有限,导致了XVS的市场价格出现巨大波动。

“由于价格上涨,交易者们提供并借入了更多抵押品以继续购买XVS。根据协议报告,这些交易的利润率很高。此后,一些交易者为确保从价格上涨中获取利润,带动了价格波动性下降。这就是多米诺骨牌效应,引起的XVS的大量市场清算。”

虽然像伊戈尔这样的评论员认为此事件是另一种定价预言攻击,但智能合约专家和Aave开发人员埃米利奥·弗兰格拉(Emilio Frangella)则持有不同的看法。 埃米利奥发推文说,这要归咎于未经许可的资产列表,而并不是价格预言攻击所致。他解释道,

“在借贷协议中列出流动性不好的资产是一个危险的游戏,没有预言解决方案可以拯救你。再次证明,未经许可的借贷是行不通的。”

https://lh5.googleusercontent.com/9vehBL54VYtmRJgLCYcTC-KDnS59zvSP-iP25Wo8rFv_gUwHXpdiS1lVfBCfJZKF-aRDEmQ4aqN7rLlVSt00qdoTXaY8ZHbPacxPR7OIK8VlcTitKS4hX5rmxGeMfjUBVB3g7lIY

XVS 24小时价格图表

截至发稿时,XVS的交易价格为63.60美元,自从黑客攻击事件发生以来,价格从143美元下降了近45%。

我们所发表的所有讯息并非投资建议,并且其中的任何内容均不应被解释为投资建议。 我们的出版物仅向可以在没有建议的情况下做出投资决定的投资者提供信息和教育。


我们出版物中包含的信息不是,也不应被解读为买卖要约或建议,或对买卖任何职位的要约或建议的招揽。 我们的出版物不是,也不应被视为使用任何特定投资策略的建议。

风险警告:保证金交易给您的资金带来很高的风险,您只应使用可以承受损失的资金进行交易。保证金交易可能并不适合所有用户,因此请确保您完全了解所涉及的风险,并在必要时寻求独立的建议。