바이낸스 스마트 체인에 기반을 둔 대출 프로토콜인 .Venus protocol은 최근 200만 달러 이상의 청산 및 100만 달러 이상의 부실채권 창출로 인한 착취를 경험했습니다.
The Block의 연구원 Igor Igamberdiev의 최근 트윗에 따르면, 최근의 공격은 Venus에 Chainlink 통합에서도 발생했습니다고 합니다. 이는 이것이 DeFi 공간에서 가장 큰 가격대의 오라클 공격임을 암시합니다.
Igor는 그 사건이 어떻게 착취자들에 의해 발생했는지 설명했습니다. 두 개이상의 Venus계좌는 가격 결정오라클이 자산 가격의 거의 두 배에 달하는 금액을 대출받았다고 말했습니다. 한 계좌는 BTC의 8천만 달러의 부실채권을 가지고 그 프로토콜에 매달렸습니다. 첫 번째 착취자는 바이낸스로 담보하는 XVS를 거의 100만개를 회수했으니까 이러한 부실 채무를 갚을 필요가 없습니다. XVS 담보물은 작성 당시 6,360만 달러로 평가되었습니다.
프로토콜로에서 그들은 4200 BTC(1억6500만 달러)를 빌릴 수 있었으며, BSC Token Hub로 보냈습니다.
두 번째 착취자의 계좌는 첫 번째만큼 “성공적인” 것은 아니었지만, Venus에서 17만 달러의 부실 채권을 창출하는 데 성공했습니다. 또한 착취자는 바이낸스로부터 3,100만 달러에 달하는 약 49만 XVS를 인출하여 담보로 사용했으며 Token Hub에서 1,300 ETH(3,900만 달러)를 빌렸습니다.
Venus Money Market은 올해 두 번째로 프로토콜 해킹을 당했습니다. 지난 1월에 Venus Money Market이 악용되어 비트코인과 이더리움에서 거의 8천8백만 달러의 손실을 이었습니다. 1월 공격은 또 다른 대출 프로토콜인 Cannon (CAN) 대출과의 통합으로 인해 발생했습니다.
