Hacker leent 20 BTC en 1,5 miljoen CAKE via Venus Protocol

Het DeFi platform Venus Protocol lijkt getroffen door een mogelijke flash loan aanval op de BNB Chain. On chain data laat zien dat een aanvaller miljoenen dollars aan crypto wist te lenen door een grote hoeveelheid tokens als onderpand te gebruiken. Uiteindelijk zou de wallet meer dan $3,7 miljoen aan digitale activa hebben buitgemaakt.

Aanvaller gebruikt THE als onderpand

Volgens blockchain gegevens gebruikte de aanvaller een grote hoeveelheid THE tokens als onderpand op Venus Protocol. Met dat onderpand kon de wallet vervolgens verschillende crypto assets lenen, waaronder CAKE, BTCB en BNB.

De betreffende wallet wist ongeveer 20 BTC, 1,5 miljoen CAKE en 200 BNB te verkrijgen. Op basis van de huidige marktprijzen vertegenwoordigt dit een totale waarde van ruim $3.713.000.

De walletgegevens zijn publiek zichtbaar via DeBank en laten zien hoe de positie werd opgebouwd en gebruikt binnen het lending protocol.

Bekijk de walletdata op DeBank

Liquidaties ter waarde van miljoenen

Na het uitvoeren van de transacties lijkt een groot deel van het onderpand in liquidatie te zijn gegaan. Data laat zien dat tientallen miljoenen THE tokens momenteel worden geliquideerd binnen het protocol.

Dit gebeurt wanneer de waarde van het onderpand onvoldoende wordt om de geleende activa te dekken. In dat geval verkoopt het protocol automatisch het onderpand om de lening terug te betalen.

De liquidaties tonen aan hoe groot de positie was die in korte tijd werd opgebouwd. Dit soort strategieën worden vaak mogelijk gemaakt via smart contracts binnen DeFi protocollen, waarbij enorme bedragen tijdelijk worden geleend om complexe transacties binnen één blok uit te voeren.

Flash loan aanvallen blijven risico voor DeFi

Flash loan aanvallen vormen al jaren een bekend risico binnen de DeFi sector. Aanvallers maken gebruik van kwetsbaarheden in smart contracts of prijsmechanismen om grote bedragen te lenen en snel winst te maken.

Omdat flash loans binnen één transactie plaatsvinden, hoeven aanvallers vaak geen eigen kapitaal in te zetten. Hierdoor kunnen zelfs relatief kleine fouten in protocollen leiden tot verliezen van miljoenen dollars.

Het is nog onduidelijk of Venus Protocol daadwerkelijk een kwetsbaarheid bevatte of dat de transacties binnen de regels van het protocol plaatsvonden. De situatie wordt momenteel nauwlettend gevolgd door blockchainanalisten terwijl de liquidaties doorgaan. Incidenten zoals deze zorgen vaker voor discussie over de veiligheid van DeFi protocollen, zeker nu grote DeFi protocollen recent miljarden aan gestalde crypto hebben verloren.