Venus协议是一种基于币安智能链的借贷协议,最近惨遭利用,造成了2亿多美元的清算和1亿多美元的坏账。
根据The Block研究人员伊戈尔·伊甘贝第耶夫(Igor Igamberdiev)的最新推文,之前在Venus上集成Chainlink的时候甚至也遇到过攻击,并表明这是DeFi领域最大的定价预言攻击(pricing oracle attack)。
伊戈尔在他的帖子中解释了该事件是如何上演的。他说,在价格预言机显示资产价格几乎翻倍之后,至少有两个Venus帐户借了大笔款项。实际上,一个账户挂了8千万美元的BTC坏账。根据迹象,第一个开发者从币安撤回了将近100万XVS抵押,意味着他将永远不必偿还他所创造的这些坏账。在撰写本文时,XVS抵押品的价值为6,360万美元。
从协议中,他们可以借贷4200 BTC(约合1.65亿美元),并将其发送给BSC Token Hub。
第二个攻击者的帐户并没有如前者一样“成功”,但他仍然设法给Venus造成了1700万美元的坏账。此外,攻击者从币安撤回了约49万 XVS抵押品(价值3100万美元),并从令牌中心借了13,400ETH(3900万美元)。
这些攻击使Venus货币市场今年第二次遭受协议黑客攻击。今年1月,Venus被攻击,造成损失近8,800万美元的比特币和以太坊。一月份的攻击是在与另一种贷款协议Cannon(CAN)集合时发生的。
为了回应这些攻击的消息,何塞利托·利萨隆多(Joselito Lizarondo),作为Swipe联合创始人以及Venus团队的领导,发文指出资金是安全的。文中,利萨隆多说,这次攻击是由于XVS价格大幅上涨而带动了较大的市场订单。而且,因为VRT未标记令牌的供应量有限,导致了XVS的市场价格出现巨大波动。
“由于价格上涨,交易者们提供并借入了更多抵押品以继续购买XVS。根据协议报告,这些交易的利润率很高。此后,一些交易者为确保从价格上涨中获取利润,带动了价格波动性下降。这就是多米诺骨牌效应,引起的XVS的大量市场清算。”
虽然像伊戈尔这样的评论员认为此事件是另一种定价预言攻击,但智能合约专家和Aave开发人员埃米利奥·弗兰格拉(Emilio Frangella)则持有不同的看法。 埃米利奥发推文说,这要归咎于未经许可的资产列表,而并不是价格预言攻击所致。他解释道,
“在借贷协议中列出流动性不好的资产是一个危险的游戏,没有预言解决方案可以拯救你。再次证明,未经许可的借贷是行不通的。”
XVS 24小时价格图表
截至发稿时,XVS的交易价格为63.60美元,自从黑客攻击事件发生以来,价格从143美元下降了近45%。
83
60
57
48
47
