Phân tích chi tiết cơ chế tấn công Flash Loan vào Venus Protocol hôm nay của $THE .

Bản chất của sự kiện này, là một cuộc tấn công điển hình kết hợp Flash Loan với thao túng giá Oracle.

1. Công cụ cốt lõi: Flash Loan là gì?

Flash Loan là một chức năng cho vay đặc biệt được cung cấp bởi hợp đồng thông minh. Nó cho phép người dùng vay một số tiền khổng lồ mà không cần cung cấp bất kỳ tài sản thế chấp nào.

Điều kiện giới hạn duy nhất là: vay tiền, sử dụng tiền vốn, và hoàn trả cả gốc lẫn lãi, phải hoàn tất trong cùng một giao dịch blockchain tức cùng một khối thời gian, thường chỉ trong vài giây.

Nếu khi kết thúc giao dịch không thể hoàn trả hết gốc lẫn lãi, hợp đồng thông minh sẽ tự động hoàn nguyên và hủy bỏ giao dịch này, tất cả mọi thứ sẽ như chưa bao giờ xảy ra.

Điều này cho phép kẻ tấn công điều động các quỹ ở mức hàng chục triệu đô la trong tức thì để thao túng thị trường mà không có rủi ro tài chính.

2. Phân tích từng bước tấn công

Kẻ tấn công lợi dụng cơ chế này để hoàn thành một vòng lặp arbitrage logic chặt chẽ:

Bước thứ nhất: Vay tiền vốn khổng lồ.

Kẻ tấn công thông qua giao thức Flash Loan, vay một lượng tiền khổng lồ thường là các stablecoin hoặc các tài sản có tính thanh khoản cao khác.

Bước thứ hai: Đẩy giá hiện spot lên thao túng thị trường.

Kẻ tấn công đổ toàn bộ khối tiền này trực tiếp vào các nhóm thanh khoản của sàn giao dịch phi tập trung như PancakeSwap, mua vào lượng lớn THE.

Do lượng lệnh mua khổng lồ đổ vào trong thời gian ngắn, giá hiện spot của $THE bị đẩy lên cao đột ngột.

Bước thứ ba: Giá Oracle bị sai lệch.

Giao thức cho vay Venus phụ thuộc vào Oracle để lấy giá thị trường của các token khác nhau.

Khi Oracle đọc được giá tăng vọt tức thời của $THE trên DEX và đồng bộ hóa với Venus,

Hệ thống Venus nhận định rằng giá trị $THE vào lúc này rất cao.

Bước thứ tư: Thế chấp giả với mức cao.

Kẻ tấn công lợi dụng giá hệ thống báo cáo quá cao, gửi THE mà mình đang nắm giữ vào Venus làm tài sản thế chấp.

Vì tài sản thế chấp được hệ thống xác định là "giá trị cao",

Kẻ tấn công suôn sẻ có thể vay từ Venus các tài sản hard currency thực sự như BTCB, CAKE và BNB.

Bước thứ năm: Xả hàng, hoàn trả và rời đi.

Sau khi đạt được mục đích, kẻ tấn công nhanh chóng bán lại THE còn lại trên sàn giao dịch, đổi tiền để hoàn trả gốc lẫn lãi Flash Loan.

Do toàn bộ quá trình hoàn thành trong thời gian cực ngắn, kẻ tấn công rời đi với lợi nhuận từ BTC và BNB được vay.

3. Hậu quả của cuộc tấn công

Sau khi kẻ tấn công hoàn tất bán hàng và rời đi, giá $THE tức thời lao dốc, trở về mức thực tế. Điều này gây ra phản ứng dây chuyền:

Nợ xấu và tổn thất: Giao thức Venus bị để lại THE mà kẻ tấn công thế chấp, hiện đã giảm giá đáng kể, trong khi BTC và BNB có giá trị cao đã bị vay đi, dẫn đến giao thức gặp tổn thất tiền tệ.

Thanh lý quy mô lớn: Khi giá $THE suy thoái, tất cả các vị trí người dùng bình thường trong hệ thống Venus sử dụng $THE làm tài sản thế chấp,

Hệ số sức khỏe của họ tức thời rơi dưới ngưỡng an toàn, kích hoạt thanh lý bắt buộc quy mô lớn do hệ thống tự động thực hiện tạo ra 14 triệu đô la nợ xấu.