Revisão do ataque Venus THE: Como lucrar na janela instantânea?

Título original: 《Análise de Como Lucrei com o Ataque em Venus THE》

Autor original: Weilin (William) Li

Fonte original:

Reprodução: Mars Finance

Há duas horas, o THE do VenuV foi alvo de um ataque de manipulação de preço muito típico, semelhante ao Mango Markets.

O atacante focou na garantia de baixa liquidez, THE:

· Primeiro, fez uma garantia de THE

· Depois, emprestou outros ativos

· Em seguida, usou esses ativos emprestados para comprar mais THE

· Continuou a puxar o preço do THE para cima

· Quando a média do oráculo foi atualizada, obteve um valor de garantia maior e repetiu o ciclo de empréstimo

Devido à baixa liquidez na cadeia do THE, o preço foi puxado de $0,27 até quase $5. Após a atualização do preço pelo oráculo (média temporal), o atacante obteve espaço para alavancagem ainda maior.

Mais importante, o THE possui um limite de fornecimento.

Normalmente, isso limitaria a expansão da posição do atacante. Mas ele usou uma técnica clássica de veterano: o ataque de doação em forks do Compound. Ou seja, após depositar uma grande quantidade de THE, transferiu diretamente para o contrato vTHE, “doando” THE para elevar o valor de garantia reconhecido pelo sistema, ultrapassando o limite.

Transação do ataque: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Após a primeira fase do ataque, o preço do THE estabilizou em torno de $0,5.

Na verdade, até aqui, o atacante já poderia sair com os ativos emprestados. Mas claramente queria maximizar o lucro, então continuou a comprar THE com os ativos emprestados, tentando puxar o preço ainda mais.

O problema é que, embora o preço estivesse anormalmente alto, a pressão de venda no mercado também se intensificou. O atacante continuou comprando, mas já não conseguia mover o preço muito mais. Até que, por fim, quase esgotou sua capacidade de garantia, com a posição chegando perto de liquidação, com o índice de saúde da posição quase 1.

A situação ficou bastante clara: as garantias do atacante, incluindo seus ativos pré-planejados e THE comprado durante o ataque, tinham um valor nominal de cerca de 30 milhões. Mas o problema central dessas garantias é que não há liquidez suficiente para suportar uma liquidação. Assim que começasse a liquidação, esses THE seriam despejados no mercado de forma descontrolada. E no mercado, ninguém iria absorver tamanha quantidade a preços tão inflacionados.

Então, o que fiz?

No início da liquidação, abri uma posição vendida em THE. E essa posição poderia ter uma alavancagem ainda maior.

A razão é simples: alta avaliação, baixa liquidez, forte pressão de venda passiva, sem compradores.

E o resultado não foi surpresa: após a liquidação, o preço do THE caiu até cerca de $0,24, até mesmo abaixo do preço antes do ataque, pois os detentores originais também venderam durante o processo.

Fechei minha posição vendida com um lucro de aproximadamente 15 mil dólares.

No final, a Venus ficou com uma dívida ruim de cerca de 2 milhões.

Quanto ao quanto o atacante realmente lucrou, ainda não fiz uma análise completa; mas, com base em algumas operações de endereços envolvidos, é provável que ele quase não tenha lucrado ou até mesmo se prejudicado, tendo “quebrado” sua própria posição. Ainda assim, o atacante pode estar mantendo posições perpétuas fora da cadeia para lucrar (como fazemos em nossas operações).

Endereço de aproximadamente 2 milhões de dólares em dívidas ruins na Venus:

Este incidente reforça novamente:

No DeFi, “valor de garantia nominal” não equivale a “valor de liquidação”. Quando a garantia em si não tem liquidez, o sistema vê um valor de 30 milhões, mas o mercado real pode não conseguir realizar nem uma fração disso.

Em 2023, publiquei um artigo chamado “Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems”, onde modelamos detalhadamente essa estratégia de ataque com matemática. Interessados podem consultar: