專家揭示了對Venus的攻擊細節及其對預言機的操控

存儲漏洞導致了去中心化金融協議因操縱預言機而造成的損失。在Chaos Labs中，展示了對Venus Protocol攻擊的分析，損失約為$716 000。

2月27日，惡意攻擊者基於即時借貸對Aave進行了大約400萬美元的捐贈攻擊。他使用了ERC-4626存儲代幣，用於包裹收益的穩定幣Mountain Protocol，wUSDM，人工抬高了其內部匯率。

惡意用戶將wUSDM的價格從$1.06抬高到$1.7，隨後使用兩個賬戶在Venus Protocol的借貸平臺上進行自我清算。

儘管協議反應迅速，但攻擊者獲得了約$200,000的利潤，而Venus則遭受了超過$716,000的損失，依據Chaos Labs的報告。

«兩隊都採取了緊急措施 — 凍結市場，調整風險參數並降低價格», — 里昂區塊鏈實驗室的DeFi負責人約尼·凱塞爾布倫納告訴The Block。

被攻擊的存儲實現了在2022年5月提出的ERC-4626標準，該標準不包括對匯率操縱的保護措施。

根據Euler Finance的結論，在大多數類似情況下沒有明確的漏洞檢測。Chaos Labs承認，安全策略能夠防止損失。

«wUSDM合約可以使用跨鏈匯率預言機，或者在Venus考慮實施某些措施以抑制報價的增長。對於所有產生收益的資產，將引入類似於Aave中CAPO的價格上限預言機，以防止通過人為波動進行操控», — 綜述中提到。

在Curve Finance中對此觀點表示贊同。

«這涉及到任何存儲，不僅僅是標準化的。傳統的信用平臺錯誤», — DEX的代表指出。

凱塞爾布倫納指出，CAPO標準是有效的，但需要“額外複雜的代碼和持續的管理”.

«隨著去中心化金融的發展，我們不僅需要考慮簡單的價值轉移，還需要理解資產的風險特徵。跨鏈預言機基礎設施的必要性是額外的安全層。專業的供應商可以實施旨在檢測和防止操縱的保護措施，» — 他總結道。

此前，Pyth Network 項目推出了新的鏈上預言機 Lazer，能夠以 1 毫秒的更新頻率提供市場數據。

提醒一下，在三月，Polymarket平臺上的預測市場因對預言機的操控而導致了錯誤的爭議解決。