A pochi giorni dall'attacco di manipolazione del limite di offerta, che ha visto un malintenzionato prendere in prestito oltre 14,9 milioni di dollari dalla piattaforma DeFi Venus Protocol, il valore di $THE, il token nativo di un'altra piattaforma DeFi, Thena, utilizzata nell'attacco, continua a calare.
Thena ha insistito sul fatto che i suoi smart contract non siano mai stati compromessi, ma ciò non è stato sufficiente a cambiare il sentiment del mercato, dato che THE ha perso oltre il 44% dal 15 marzo.
Il valore del token è sceso da 0,27 dollari in seguito all'incidente a 0,15 dollari al momento della stesura di questo articolo. Anche il suo volume di scambi si è ridotto di oltre il 51%.
Nel frattempo, XVS , il token di governance di Venus Protocol, indicato come la fonte dell'intera vicenda, racconta una storia diversa, essendo in rialzo di oltre il 12% nello stesso arco di sette giorni e scambiato a oltre 3,35 dollari.
Gli analisti ipotizzano che i mercati abbiano attribuito la colpa principalmente all'architettura di uno specifico mercato di prestiti su Venus, piuttosto che all'integrità di uno dei due protocolli, e in questo caso è Thena a pagarne il prezzo più alto.
Il protocollo sta ora prendendo provvedimenti per invertire la tendenza negativa, uno dei quali consiste nel premiare i detentori rimanenti con rendimenti percentuali annui (APR) nettamente superiori.
Un "forte aumento del TAEG" può ripristinare la fiducia in Thena?
Nell'ambito delle sue prossime iniziative, Thena ha dichiarato il 17 marzo che i depositi Single Sided Vault subiranno un forte aumento del TAEG, dovuto alle commissioni generate durante l'incidente. Ha inoltre aggiunto che tale informazione verrà aggiornata settimanalmente, ogni martedì.
In un altro post pubblicato lo stesso giorno, Thena ha confermato di aver aggiornato i tassi annui effettivi globali (TAEG) del Single Sided Vault per riflettere i ricavi generati negli ultimi 7 giorni.
È stato inoltre specificato che i caveau, gestiti in collaborazione con la Fondazione ICHI, consentono agli utenti di accedere con un singolo asset, gestendo dinamicamente l'esposizione e detenendo in genere tra il 65 e il 95% del token depositato, a seconda delle condizioni prevalenti.
Anche gli elettori dell'attuale epoca di governo sono destinati a ricevere rendimenti eccezionali a seguito dell'impennata dei volumi.
Finora, il token di Thena non ha reagito a questi stimoli e gli osservatori del mercato continueranno a monitorare attentamente gli sviluppi.
L'aggressore lascia un debito inesigibile dopo aver preso in prestito 14,9 milioni di dollari
Secondo l'analisi post-mortem pubblicata da Venus Protocol, l' attaccante che ha dato inizio a questa vicenda ha iniziato a lavorare all'exploit circa nove mesi fa, accumulando $THE su diversi wallet e arrivando a controllare circa l'84% della fornitura massima di 14,5 milioni di token sul mercato di prestito di THE di Venus Protocol.
Secondo il rapporto, quella fase di accumulo è stata finanziata con 7.447 ETH, per un valore di circa 16,29 milioni di dollari. Tale importo è stato prelevato in 77 transazioni separate da Tornado Cash, depositato come garanzia su Aave e utilizzato per prendere in prestito circa 9,92 milioni di dollari in stablecoin (USDT, DAI, USDC), che l'attaccante ha impiegato per acquistare progressivamente THE senza destare sospetti.
L'attacco vero e proprio è stato eseguito il 15 marzo alle 11:55 UTC, aggirando il controllo del limite di fornitura.
Ciò ha gonfiato il tasso di cambio interno del contratto di 3,81 volte, e questo ha fatto sì che una posizione di garanzia di 3,3 milioni di dollari si trasformasse in un potere di indebitamento riconosciuto di oltre 12 milioni di dollari.
L'attaccante ha quindi sottratto beni per un valore di 14,9 milioni di dollari, costituiti da 6,67 milioni di token CAKE, 2.801 BNB, 1.972 WBNB, 1,58 milioni di USDC e 20 BTCB.
L'attaccante ha dichiarato un ciclo di prestiti, scambi e donazioni che ha spinto il prezzo di THE da 0,26 a 0,51 dollari sulla blockchain, portando il numero totale di token offerti a 3,67 volte il limite massimo di offerta, ovvero a 53,2 milioni.
Al termine dell'operazione, Venus deteneva circa 2,15 milioni di dollari di crediti inesigibili, denominati principalmente in CAKE e THE.
Nell'analisi post-mortem, è stato menzionato che la vulnerabilità sfruttata era stata segnalata per la prima volta nel 2023, ma il team di sviluppo di Venus l'aveva ritenuta priva di effetti collaterali e non aveva implementato alcuna soluzione per risolvere il problema.
Il team di Venus Protocol ora riconosce che si sarebbe potuto fare di più per prevenire l'attacco .
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .