W sprawie incydentu na rynku $THE: oto co się wydarzyło i co robimy w tej sprawie. Napastnik spędził 9 miesięcy, powoli gromadząc $THE, aby zbudować dominującą pozycję w podaży. Następnie obejść nasz limit podaży, bezpośrednio przekazując tokeny do kontraktu protokołu. To jest luka w naszym kodzie, nad którą pracujemy, aby ją zamknąć. Stamtąd uruchomili rekurencyjną pętlę: pożyczanie aktywów → wymiana na $THE, aby podnieść cenę → bezpośredni transfer $THE do vTHE, aby zwiększyć kurs wymiany → powtórz. Każda cykl generował nadmiarową moc pożyczkową, podtrzymując pętlę aż do likwidacji. To stworzyło złe zadłużenie w protokole. Kluczowe punkty do zauważenia: 1⃣To nie był atak flash loan 2⃣Orakle Venus nie zawiodły 3⃣Venus Flux jest nietknięty Wstrzymaliśmy rynek $THE, ustawiliśmy CF na zero i zastosowaliśmy środki ostrożności w 8 innych zagrożonych rynkach, również ustawiając ich CF na zero. Następnie: wzmocnienie egzekwowania limitu podaży, ściślejsza kwalifikowalność zabezpieczeń dla aktywów o niskiej płynności oraz zabezpieczenia monitorowania cen. Pełny raport po incydencie wkrótce.