Аналіз атаки на Venus THE: як отримати прибуток у вікно миттєвої можливості?

Заголовок оригіналу: «Розбір того, як я отримав прибуток від атаки Venus THE»

Автор оригіналу: Вейлін (Вільям) Лі

Джерело оригіналу:

Перепост: Mars Finance

Два години тому THE на VenuV був атакований типовою атакою з маніпуляцією ціною за схемою Mango Markets.

Зловмисник націлився на низьколіквідний заставний актив THE:

· спершу заставив THE

· позичив інші активи

· потім використав позичені активи для повторних покупок THE

· підняв ціну THE вгору

· після оновлення середньозваженого оракула отримав вищу заставну цінність і продовжив цикл позик

Через дуже низьку ліквідність THE на блокчейні ціна зросла з $0.27 до майже $5. Після оновлення оракула до 0.5 (середньозваженого часу) зловмисник отримав додатковий простір для збільшення кредитного плеча.

Ще важливіше, що у THE є обмеження по постачанню (supply cap).

Зазвичай це обмежує можливість зловмисника розширювати позицію. Але він застосував класичний старий хід — donation attack через форк Compound. Тобто після великої кількості внесків THE він безпосередньо переказав THE на контракт vTHE, «пожертвувавши» активи для підвищення заставної цінності, що дозволило обійти ліміт.

Торгова операція атаки: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Після першої хвилі атаки ціна THE стабілізувалася близько $0.5.

Насправді, на цьому етапі зловмисник міг уже забрати позичені активи і піти. Але він явно хотів заробити більше, тому продовжив вкладати позичені активи для повторної покупки THE, намагаючись підняти ціну ще раз.

Проблема в тому, що, хоча ціна була аномально високою, ринковий тиск на продаж став дуже сильним. Зловмисник продовжував купувати, але вже не міг суттєво підняти ціну. Врешті-решт, він майже вичерпав свої заставні можливості, а рівень здоров’я позиції опустився майже до 1, що загрожувало ліквідацією.

На цьому етапі ситуація стала очевидною: заставні активи зловмисника, що включають його попередньо підготовлені активи та THE, які він купував під час атаки, мають номінальну вартість близько 30 мільйонів доларів. Але головна проблема — відсутність достатньої ліквідності для поглинання цих активів. При початку ліквідації ці THE будуть масово продаватися на ринок, і ніхто не купить їх за такою завищеною ціною.

Що я зробив?

Після початку ліквідації я відкрив коротку позицію на THE. І цю позицію можна було б тримати з ще більшим кредитним плечем.

Причина проста: завищена оцінка, низька ліквідність, великий пасивний тиск на продаж і відсутність покупців.

Результат був передбачуваний: після завершення ліквідації ціна THE впала до приблизно $0.24, навіть нижче за ціну перед атакою, оскільки початкові власники також продавали активи.

Я закрив коротку позицію з прибутком близько 15 тисяч доларів.

В кінцевому підсумку Venus залишився з боргом приблизно 2 мільйони доларів.

Що стосується того, скільки заробив зловмисник, — я ще не підрахував точно; але за операціями з деяких адрес видно, що він, ймовірно, майже не отримав прибутку або навіть зазнав збитків. Однак у нього все ще може бути відкритий перп-рахунок на стороні для заробітку (як і у наших операцій).

Адреси Venus з боргом близько 2 мільйонів доларів:

Цей інцидент ще раз показує:

У DeFi «номінальна заставна вартість» не дорівнює «можливості ліквідації». Коли заставний актив має низьку ліквідність, система бачить 30 мільйонів, але реальний ринок може реалізувати активи лише на дуже малі суми або й зовсім ні.

У 2023 році я писав статтю під назвою «Розкриття стратегій ролеплей-атак у використанні децентралізованих фінансових систем (DeFi)», де детально моделював цю атаку за допомогою математичних методів. Зацікавлені читачі можуть ознайомитися з цим дослідженням.