🚨 Haker zmanipulował cenę $THE i wykorzystał @VenusProtocol na BSC. Pozostało $2,18M złego długu. 1/ Oto jak to się stało. 🧵👇

2/ Napastnik otrzymał 7,400 $ETH z Tornado Cash. Następnie wpłacił $ETH jako zabezpieczenie do Aave i pożyczył około 9,92 mln dolarów w stablecoinach:

3/ Napastnik podzielił stablecoiny na wiele portfeli i zaczął kupować $THE. Następnie podniósł cenę $THE na CEX-ach. Prawdopodobnie otworzył duże długie pozycje na $THE przed pumpem i zyskał, gdy cena wzrosła.

4/ Podczas gdy $THE był handlowany po zawyżonej cenie, wpłacił 36,1M $THE do Venus jako zabezpieczenie za pośrednictwem 2 portfeli i pożyczył ~$5,07M w aktywach: 2 172 $BNB, 1,516M $CAKE, 20 $BTC

5/ Następnie atakujący zrzucił $THE na CEX. Przed zrzutem prawdopodobnie otworzył duże krótkie pozycje na giełdzie. Gdy $THE załamał się, krótkie pozycje przyniosły zyski, podczas gdy załamanie ceny wywołało kaskadowe likwidacje na Venus.

6/ Po likwidacji, zabezpieczenie nie mogło pokryć pożyczek. Pozostałe złe długi: 🔴 1.18M $CAKE 🔴 1.84M $THE Całkowity niedobór: ~$2.18M.

7/ Na łańcuchu atak wygląda na nieopłacalny. Ale prawdziwy zysk prawdopodobnie pochodził z długich pozycji otwartych przed pumpem i krótkich pozycji otwartych przed dumpem na CEX.