🚨 Un hacker ha manipolato il prezzo di $THE ed ha sfruttato @VenusProtocol su BSC. $2.18M di debito cattivo è stato lasciato indietro. 1/ Ecco come è successo. 🧵👇

2/ L'attaccante ha ricevuto 7.400 $ETH da Tornado Cash. Ha poi depositato il $ETH in Aave come garanzia e ha preso in prestito circa ~$9,92M in stablecoin:

3/ L'attaccante ha suddiviso gli stablecoin in più portafogli e ha iniziato a comprare $THE. Poi ha fatto salire il prezzo di $THE sugli CEX. Probabilmente ha aperto grandi posizioni long su $THE prima del pump e ha guadagnato mentre il prezzo è aumentato.

4/ Mentre $THE veniva scambiato a un prezzo gonfiato, ha depositato 36,1 milioni di $THE in Venus come garanzia tramite 2 portafogli e ha preso in prestito circa 5,07 milioni di dollari in asset: 2.172 $BNB, 1,516 milioni di $CAKE, 20 $BTC

5/ Poi l'attaccante ha scaricato $THE sul CEX. Prima dello scarico, probabilmente ha aperto grandi posizioni corte sull'exchange. Quando $THE è crollato, le posizioni corte hanno guadagnato mentre il crollo del prezzo ha innescato liquidazioni a cascata su Venus.

6/ Dopo la liquidazione, il collaterale non poteva coprire i prestiti. Debito cattivo rimanente: 🔴 1.18M $CAKE 🔴 1.84M $THE Difetto totale: ~$2.18M.

7/ Sulla blockchain, l'attacco sembra non redditizio. Ma il vero profitto è probabilmente derivato dalle posizioni long aperte prima del pump e dalle posizioni short aperte prima del dump sul CEX.