Chaos Labs опубликовали исследование, в котором проанализировали атаку на протокол Venus. Суть эксплойта свелась к использованию токена-хранилища стандарта ERC-4626 и манипуляции его внутренним курсом с помощью flash loan.
Злоумышленник привлёк $4 млн через Aave и использовал их для создания завышенной стоимости wUSDM. В отсутствие ограничений на рост цены, он поднял стоимость актива на 60%, что позволило ему провести стратегию самоликвидации в Venus Protocol.
И хотя Venus оперативно отреагировал, убытки достигли $716 000. Сам стандарт ERC-4626 не учитывает рыночные проверки и позволяет агрессивное завышение курса, чем и воспользовались в атаке.
Специалисты призывают к внедрению защитных механизмов: от оракулов с ограничением цен до специализированных кроссчейн-инфраструктур, способных обнаруживать и блокировать манипуляции в ранней фазе. Без этого DeFi-протоколы остаются уязвимыми к всё более изощрённым атакам.
Добавить комментарий