DeFi )에서 1,490만 달러 이상을 차용한 공급량 조작 공격이 발생한 지 며칠이 지난 지금 , 해당 공격에 사용된 DeFi 플랫폼인 테나(Thena) 의 네이티브 토큰인 $THE의 가치가 계속해서 하락하고 있습니다.
테나는 자사의 스마트trac은 전혀 영향을 받지 않았다고 주장했지만, 이는 시장 심리를 바꾸기에 충분하지 않았고, THE는 3월 15일 이후 44% 이상 하락했습니다.
해당 토큰의 가격은 dent 현재(작성 시점 기준) 0.15달러로 하락했습니다 51% 이상 감소했습니다 trac
한편, XVS는 같은 7일 동안 12% 이상 상승하며 3.35달러 이상에서 거래되는 등 다른 양상을 보이고 있습니다.
분석가들은 시장이 프로토콜 자체의 무결성보다는 특정 비너스 대출 시장의 아키텍처에 주로 책임을 돌린 것으로 보이며, 이 경우 그 부담은 테나(Thena)가 지고 있다고 추측하고 있습니다.
해당 프로토콜은 현재 상황을 반전시키기 위한 조치를 취하고 있으며, 그중 하나는 남은 보유자들에게 훨씬 더 높은 연이율(APR)을 제공하는 것입니다.
'대폭의 연이율 인상'이 테나에 대한 신뢰를 회복할 수 있을까요?
테나는 , 향후 조치의 일환으로 dent 으로 발생한 수수료 때문에 단면 금고(THE Single Sided Vaults)의 연이율이 크게 인상될 것이라고 . 또한, 연이율은 매주 화요일에 업데이트될 예정이라고 덧붙였습니다.
별도의 게시물 에서 Thena는 지난 7일 동안 발생한 수수료를 반영하여 Single Sided Vault APR을 업데이트했다고 확인했습니다.
또한 ICHI 재단과 협력하여 운영되는 해당 금고는 사용자가 단일 자산으로 접근할 수 있도록 하며, 일반적으로 현재 상황에 따라 예치된 토큰의 65%에서 95% 사이의 노출을 동적으로 관리할 수 있다고 언급했습니다.
현 통치 시대의 유권자들은 거래량 급증에 따라 상당한 수익을 얻을 것으로 예상됩니다.
현재까지 테나 토큰은 이러한 자극에 반응하지 않았으며, 시장 관찰자들은 향후 추이를 예의주시할 것입니다.
공격범, 1490만 달러 차용 후 부실채권 남겨
비너스 프로토콜이 발표한 사후 분석 보고서에 따르면 이번 사태를 촉발한 공격자는 약 9개월 전부터 취약점을 이용해 $THE 토큰을 했으며 , 결국 비너스 프로토콜의 THE 대출 시장에서 총 공급량 한도인 1,450만 개 중 약 84%를 장악했습니다.
보고서에 따르면, 해당 Cash Aave 에 담보로 예치되었고 , 이후 약 992만 달러 상당의 스테이블코인(USDT, DAI, USDC)을 차입하는 데 사용되어 공격자가 경보를 울리지 않고 THE를 점진적으로 구매하는 데 사용되었습니다.
공격 자체는 보급 한도 검사를 우회하여 3월 15일 11시 55분(UTC)에 실행되었습니다.
이로 인해trac의 내부 환율이 3.81배 상승했고, 330만 달러의 담보 가치가 1,200만 달러 이상의 인정된 차입 능력으로 전환되었습니다.
공격자는 이후 1,490만 달러 상당의 자산을trac렸는데, 이는 667만 개의 CAKE 토큰, 2,801개의 BNB, 1,972개의 WBNB, 158만 달러 상당의 USDC, 그리고 20개의 BTCB로 구성되어 있습니다.
공격자는 차용, 교환, 기부의 순환 과정을 통해 THE 토큰의 온체인 가격이 0.26달러에서 0.51달러로 상승했으며, 이로 인해 총 공급 토큰 수가 공급 상한선의 3.67배인 5,320만 개에 달했다고 밝혔습니다.
거래가 종료되었을 때, 비너스는 주로 CAKE 와 THE로 표시된 약 215만 달러의 부실 채권을 보유하고 있었습니다.
사후 분석에서, 악용된 취약점은 2023년에 처음 발견되었으며, Venus 개발팀은 부작용이 없다고 판단하여 문제 해결을 위한 조치를 취하지 않았다고 언급되었습니다.
비너스 프로토콜 팀은 이제 해당 취약점을 .
