Venus Protocol von mutmaßlichem 3,7 Millionen US-Dollar Exploit nach Manipulation des Versorgungslimits getroffen

Die dezentralisierte Kreditplattform Venus Protocol untersucht einen vermuteten Exploit, der möglicherweise mehr als 3,7 Millionen US-Dollar an digitalen Vermögenswerten aus ihrem Core Pool auf der BNB Chain abgezogen hat.

Der Vorfall kam ans Licht, nachdem On-Chain-Daten ungewöhnliche Kreditaktivitäten markierten, die mit einer Wallet mit der Kennung 0x1a35…6231 verbunden waren. Die Adresse schaffte es, eine Kombination von Vermögenswerten zu extrahieren, darunter etwa 20 BTC, 1,5 Millionen CAKE und etwa 200 BNB, nachdem sie eine große Position in THE-Token als Sicherheiten genutzt hatte.

Laut früher Analyse nutzte der Angreifer die Sicherheiten, um mehrere Vermögenswerte aus dem Protokoll zu leihen, darunter CAKE, BTCB und BNB. Der Gesamtwert der geliehenen Vermögenswerte überstieg 3,7 Millionen US-Dollar, bevor Liquidationsereignisse begannen.

Zum Zeitpunkt der Erstellung dieses Artikels werden Dutzende Millionen THE-Token, die als Sicherheiten verwendet wurden, liquidiert, was darauf hindeutet, dass die Risikomechanismen des Protokolls bereits eingesetzt haben.

Das Venus-Team erkannte die Situation an und bestätigte, dass bereits mehrere vorsorgliche Maßnahmen ergriffen wurden, während die Untersuchung fortgesetzt wird.

Angriff zielt auf Angebotsobergrenze-Kontrollen

Der Exploit scheint sich um eine Manipulation der Angebotsobergrenze zu drehen, die den THE-Token-Markt innerhalb des Venus Core Pools betrifft.

Angebotsobergrenzen sind so konzipiert, dass sie begrenzen, wie viel von einem bestimmten Vermögenswert innerhalb eines Kreditmarktes verwendet werden kann. Sie dienen als Schutzmaßnahme, um übermäßige Exposition gegenüber einem einzelnen Token zu verhindern.

In diesem Fall gelang es dem Angreifer jedoch, diese Beschränkung zu umgehen.

Als Vorsichtsmaßnahme hat Venus die Kreditaufnahme und Auszahlungen für THE pausiert. Das Team stoppte auch die Aktivität in mehreren Märkten, in denen Liquiditätskonzentration zusätzliches Risiko darstellen könnte.

Die pausierten Märkte umfassen:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Trotz der Störung stellte Venus klar, dass die meisten anderen Märkte im Protokoll vollständig funktionsfähig bleiben.

Sicherheitsforscher, die den Vorfall verfolgen, glauben, dass der Exploit nicht spontan war. Stattdessen scheint er über mehrere Monate hinweg in mehreren Phasen geplant und ausgeführt worden zu sein.

Monate der stillen Akkumulation

Eines der auffälligsten Details des Exploits ist, wie lange die Vorbereitungsphase offenbar gedauert hat.

On-Chain-Daten deuten darauf hin, dass der Angreifer bereits im Juni 2025 begann, THE-Token zu akkumulieren.

Anstatt große Käufe auf einmal zu tätigen, baute die Wallet ihre Position im Laufe von neun Monaten schrittweise auf. Als der Angriff sich entfaltete, hatte die Adresse etwa 84% der Angebotsobergrenze des Tokens auf Venus akkumuliert, die bei 14,5 Millionen THE lag.

Um 11:00 Uhr UTC am Tag des Exploits hatte die Wallet bereits 12,2 Millionen THE an das Protokoll geliefert, bequem innerhalb des erlaubten Limits.

Nichts an der Position schien zu diesem Zeitpunkt ungewöhnlich, was erklären könnte, warum die Aktivität bis später weitgehend unbemerkt blieb.

Der wirkliche Durchbruch kam, als der Angreifer einen Weg fand, diese Position weit über die Obergrenze hinaus zu erweitern.

Umgehung der Angebotsobergrenze

Anstatt den standardmäßigen Einzahlungsprozess zu verwenden, übertrug der Angreifer Token direkt an den Venus-Protokollvertrag.

Dadurch gelang es ihnen, das System zu umgehen, das normalerweise Angebotsobergrenzen durchsetzt.

Dies ermöglichte es der Wallet, ihre Kollateralposition in sehr kurzer Zeit dramatisch zu erhöhen.

Die Zeitleiste zeigt, wie schnell die Dinge eskalierten:

•  11:00 UTC: 12,2 Millionen THE geliefert (innerhalb der Obergrenze)
•  12:00 UTC: 49,5 Millionen THE geliefert (über das 3-fache der Obergrenze)
•  12:42 UTC: 53,2 Millionen THE geliefert

Bis 12:42 UTC hatte der Angreifer eine massive Kollateralposition von insgesamt 53,2 Millionen THE-Token aufgebaut, etwa das 3,67-fache der vom Protokoll vorgesehenen Obergrenze.

Mit einer so großen Kollateralbasis konnte der Angreifer beginnen, Vermögenswerte von der Plattform zu leihen.

Rekursive Kreditaufnahme treibt THE-Preis höher

Nach der Einrichtung der überdimensionierten Kollateralposition ging der Angreifer zur nächsten Phase über und manipulierte den Preis des Tokens durch eine rekursive Kreditschleife.

Die Strategie folgte einem sich wiederholenden Zyklus:

THE einzahlen → Vermögenswerte leihen → Mehr THE kaufen → Auf Oracle-Aktualisierung warten → Kollateralwert erhöhen → Wiederholen

Da THE eine relativ geringe On-Chain-Liquidität hatte, hatten selbst moderate Käufe eine spürbare Auswirkung auf seinen Preis.

Während die Schleife fortgesetzt wurde, stieg der Oracle-Preis des Tokens stark an. Daten zeigen, dass der Preis während des Angriffs von etwa 0,27 US-Dollar auf fast 0,53 US-Dollar stieg.

Diese künstliche Preiserhöhung steigerte den Wert der Sicherheiten des Angreifers, was wiederum ermöglichte, noch größere Beträge aus dem Protokoll zu leihen.

Als die Manipulation endete und die Liquidationen begannen, kehrte sich der Preis jedoch schnell um und fiel auf etwa 0,24 US-Dollar.

Geliehene Vermögenswerte erreichen Millionen

Auf dem Höhepunkt des Exploits, aufgezeichnet bei Block 86738236 um etwa 12:42 UTC, war die Position des Angreifers erheblich gewachsen.

Die Wallet hatte 53,2 Millionen THE-Token als Sicherheiten geliefert.

Gegen diese Sicherheiten lieh der Angreifer mehrere Vermögenswerte von Venus, darunter:

•  6,67 Millionen CAKE
•  2.801 BNB
•  1,97K WBNB
•  1,58 Millionen USDC
•  20 BTCB

Ermittler identifizierten auch eine zweite verwandte Adresse (0x737b), die eine Rolle in der Operation spielte.

Diese Wallet hatte zuvor 1,58 Millionen USDC als Sicherheiten hinterlegt und 4,63 Millionen THE-Token in derselben Transaktion geliehen, die den Hauptangriff um 11:55 UTC einleitete.

Die Liquidationen für diese sekundäre Position begannen kurz darauf, beginnend um etwa 12:04 UTC.

Venus reagiert während die Untersuchung fortgesetzt wird

Nach der Entdeckung des Exploits handelte das Venus-Team schnell, um potenzielle Schäden zu begrenzen.

Das Protokoll pausierte den THE-Markt zusammen mit mehreren anderen gefährdeten Märkten, während bestätigt wurde, dass der größte Teil der Plattform nicht betroffen bleibt.

Entwickler sagen, dass sie nun eng mit Sicherheitspartnern und Forschern zusammenarbeiten, um vollständig zu verstehen, was passiert ist.

Das Team hat auch versprochen, einen detaillierten Post-Mortem-Bericht zu veröffentlichen, sobald die Untersuchung abgeschlossen ist.

Laut dem Protokoll wird der kommende Bericht wahrscheinlich technische Korrekturen und Sicherheitsverbesserungen enthalten, insbesondere rund um Oracle-Mechanismen und die Durchsetzung von Angebotsobergrenzen.

Während Vorfälle wie dieser in der dezentralisierten Finanzwelt nicht neu sind, heben sie die Herausforderungen hervor, denen sich Protokolle gegenübersehen, wenn sie versuchen, offenen Zugang mit starken Risikokontrollen in Einklang zu bringen.

Für jetzt bleibt der Fokus auf der Stabilisierung der betroffenen Märkte und der Verhinderung ähnlicher Exploits in der Zukunft.

Offenlegung: Dies ist keine Handels- oder Anlageberatung. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Kryptowährungen kaufen oder in Dienstleistungen investieren.

Folgen Sie uns auf Twitter @nulltxnews um über die neuesten Crypto-, NFT-, AI-, Cybersecurity-, Distributed Computing- und Metaverse-Nachrichten auf dem Laufenden zu bleiben!