Giao thức Venus bị tấn công bằng $THE Cho vay nhanh - Cơ chế hoạt động thực tế.

Bản chất của sự cố này là một cuộc tấn công điển hình kết hợp cho vay nhanh với thao túng tiên tri.
1. Công cụ cốt lõi: Cho vay nhanh (Flash Loan) là gì?
Cho vay nhanh là một chức năng vay mượn đặc biệt được cung cấp bởi hợp đồng thông minh. Nó cho phép người dùng vay những khoản tiền khổng lồ mà không cần cung cấp bất kỳ tài sản thế chấp nào.
Giới hạn duy nhất là: vay, sử dụng tiền, và hoàn trả cả gốc lẫn lãi phải được hoàn thành trong cùng một giao dịch blockchain tức cùng một thời gian khối, thường chỉ trong vài giây.
Nếu không thể hoàn trả cả gốc lẫn lãi vào cuối giao dịch, hợp đồng thông minh sẽ tự động hoàn tác giao dịch này, tất cả đều như chưa từng xảy ra.
Điều này cho phép kẻ tấn công điều động quỹ hàng chục triệu đô la với rủi ro tiền bằng không để thao túng thị trường.
2. Phân tích chi tiết các bước tấn công
Kẻ tấn công sử dụng cơ chế này để hoàn thành một vòng lặp arbitrage có logic chặt chẽ:
Bước một: Vay tiền khổng lồ.
Kẻ tấn công thông qua giao thức cho vay nhanh, vay ngay một khoản tiền khổng lồ thường là stablecoin hoặc các tài sản có tính thanh khoản cao khác.
Bước hai: Nâng giá hiện hành để thao túng thị trường.
Kẻ tấn công đổ toàn bộ số tiền này vào nhóm thanh khoản của sàn giao dịch phi tập trung như PancakeSwap, mua vào lượng lớn THE.
Do có lượng lệnh mua khổng lồ trong thời gian ngắn, giá hiện hành của $THE tăng vọt trong tức thì.
Bước ba: Giá tiên tri biến dạng.
Giao thức cho vay Venus phụ thuộc vào tiên tri để lấy giá các token trên thị trường.
Khi tiên tri đọc được giá tăng vọt tức thì của $THE trên DEX và đồng bộ hóa cho Venus,
Hệ thống Venus nhận định rằng giá trị của $THE cực kỳ cao tại thời điểm này.
Bước bốn: Thế chấp với giá cao giả tạo.
Kẻ tấn công tận dụng giá báo cáo quá cao của hệ thống, gửi $THE họ sở hữu vào Venus làm tài sản thế chấp.
Do tài sản thế chấp được hệ thống công nhận là "có giá trị cao",
Kẻ tấn công có thể dễ dàng vay từ Venus các tài sản đồng tiền cứng thực sự như BTCB, CAKE và BNB.
Bước năm: Xả hàng, hoàn trả và rút lui.
Sau khi đạt mục đích, kẻ tấn công nhanh chóng bán THE còn lại trên sàn giao dịch, chuyển đổi thành tiền để hoàn trả gốc lẫn lãi cho vay nhanh.
Do toàn bộ quá trình được hoàn thành trong thời gian cực kỳ ngắn, kẻ tấn công rời khỏi với lợi nhuận từ BTC và BNB được vay.
3. Hậu quả của cuộc tấn công
Sau khi kẻ tấn công hoàn thành việc bán và rút lui, giá của $THE tơi tả ngay lập tức, trở lại mức thực tế. Điều này gây ra phản ứng dây chuyền:
Nợ xấu và tổn thất: Giao thức Venus để lại $THE được thế chấp bởi kẻ tấn công, hiện đã mất giá lớn, trong khi BTC và BNB giá trị cao đã bị vay đi, dẫn đến giao thức bị mất mát tiền.
Thanh lý quy mô lớn: Khi giá $THE sụp đổ, tất cả các vị trí thường xuyên của người dùng trong hệ thống Venus sử dụng $THE làm tài sản thế chấp,
Hệ số sức khỏe của chúng tức thì rơi dưới mức an toàn, kích hoạt thanh lý cưỡng chế quy mô lớn tự động của hệ thống tạo thành nợ xấu 14 triệu đô la.