Los expertos revelaron detalles del ataque a Venus mediante la manipulación del oráculo.

Las vulnerabilidades en los almacenes llevaron a pérdidas en los protocolos DeFi debido a la manipulación de oráculos. En Chaos Labs presentaron un análisis del ataque al Venus Protocol con un daño de ~$716 000.

El 27 de febrero, un atacante llevó a cabo un ataque de donación basado en un préstamo instantáneo, tomando prestados alrededor de $4 millones de Aave. Utilizó el token de almacenamiento ERC-4626 para el stablecoin de rendimiento envuelto Mountain Protocol, wUSDM, inflando artificialmente su tasa interna.

El delincuente aumentó el precio de wUSDM de $1,06 a $1,7, utilizando posteriormente dos cuentas para la autoliquidación en la plataforma de crédito Venus Protocol.

A pesar de la rápida respuesta del protocolo, el atacante obtuvo una ganancia de aproximadamente $200,000, mientras que Venus sufrió pérdidas de más de $716,000, según Chaos Labs.

«Ambos equipos tomaron medidas de emergencia: congelaron los mercados, ajustaron los parámetros de riesgo y redujeron el precio», — dijo a The Block el jefe de DeFi en Lightblocks Labs, Yoni Kesselbrenner.

El almacenamiento atacado implementa el estándar ERC-4626, presentado en mayo de 2022, que no incluye medidas de protección contra la manipulación de los tipos de cambio.

Según las conclusiones de Euler Finance, en la mayoría de estos casos no se prevén comprobaciones explícitas de vulnerabilidades. En Chaos Labs reconocieron que las estrategias de seguridad pueden prevenir daños.

«Los contratos wUSDM pueden utilizar un oráculo de tipo de cambio entre cadenas o en Venus considerar la implementación de ciertas medidas para contener el aumento de las cotizaciones. Para todos los activos generadores de ingresos se implementará un oráculo con un techo de precios similar a CAPO en Aave, que previene manipulaciones mediante saltos artificiales», — se menciona en el informe.

Con esta opinión estuvo de acuerdo Curve Finance.

«Esto se aplica a cualquier tipo de almacenamiento, no solo al estandarizado. Un error común de las plataformas de crédito», — señalaron los representantes de DEX.

Keselbrener señaló que el estándar CAPO es efectivo, pero requiere "una mayor complejidad del código y una gestión constante".

«A medida que DeFi se desarrolla, necesitamos pensar no solo en la simple transferencia de valor, sino también en comprender el perfil de riesgo de los activos. La necesidad de infraestructura de oráculos cross-chain es un nivel adicional de seguridad. Los proveedores especializados pueden implementar medidas de protección diseñadas para detectar y prevenir manipulaciones», — concluyó.

Anteriormente, el proyecto Pyth Network presentó un nuevo oráculo en cadena llamado Lazer, que es capaz de proporcionar datos de mercado con un tiempo de actualización de solo 1 milisegundo.

Recordemos que en marzo, el mercado de predicciones en la plataforma Polymarket llegó a una resolución errónea de una disputa como resultado de manipulaciones con el oráculo.