Venus THE Attack Retrospektifi: Anlık Pencerede Nasıl Kazanç Sağlandı?
Orjinal Metin Başlığı: "Venus THE Saldırısında Nasıl Kazanç Elde Ettim - Bir Geriye Bakış"
Orjinal Metin Yazarı: Weilin (William) Li, Kripto Tüccarı
Editör Notu: Dün gece, BNB Zinciri'nde önde gelen bir borç verme protokolü olan Venus Protocol, bir saldırıya maruz kaldı ve THE fon havuzu anormal aktivite yaşadı. THE "katlama" anlık olarak %116 artarak 0.6 dolara yükseldi, daha sonra hızla %60'tan fazla düştü. Venus Protocol resmi açıklamasında şunları belirtti: "THE fon havuzundaki anormal aktiviteyi aktif olarak araştırıyoruz ve daha fazla kötüye kullanımı önlemek için önleyici tedbirler aldık: Hemen tüm THE borç verme ve çekme işlemlerini askıya aldık. Diğer piyasalar etkilenmemiştir ve normal şekilde işlemeye devam edecektir."
Ancak THE'nin ani yükseliş ve düşüşü sırasında, birçok tüccar bu kısa süreli fırsat penceresinden yararlandı. Bu yazı, kripto tüccarı Weilin (William) Li'nin paylaşımından olup, Venus Protocol'ün saldırıya uğraması ve bundan kar elde etme sürecini detaylı bir şekilde ele almaktadır. Orijinal metnin içeriği aşağıdaki gibidir:
İki saat önce, VenuV'ün THE'si, oldukça tipik bir Mango Markets tarzı fiyat manipülasyon saldırısıyla vuruldu.
Saldırgan düşük likiditeli teminat THE'yi hedef aldı:
· Önce THE'yi teminat olarak gösterdi
· Diğer varlıkları borçlandı
· Ardından borçlanan varlıklarla THE satın aldı
· THE fiyatını yukarı çekmeye devam etti
· Zamanla ortalama kehanetçi güncellendikten sonra, daha yüksek teminat değerine sahip oldu ve ardından borç alma döngüsüne devam etti.
Benim makalem: DeFi Sistemlerini Sömürmede Rol Yapma Saldırı Stratejilerini Ortaya Çıkarma (https://dl.acm.org/doi/10.1145/3605768.3623545)
THE Chain üzerindeki likidite sorunundan dolayı, fiyat 0.27 dolardan yaklaşık 5 dolara sert bir şekilde çekildi. Oracle fiyatı daha sonra 0.5'e güncellendi (zaman ağırlıklı), bu sayede saldırgan kaldıraç oranını daha da artırmış oldu.
Daha da önemlisi, THE'nin kendine ait bir arz sınırı bulunmaktadır.
Normal şartlarda, bu saldırganın pozisyonunu daha fazla genişletmesini engellemeliydi. Ancak saldırgan, Compound fork'unun bağış saldırısı adı verilen klasik bir yöntemi kullanarak bu sınırlamayı aştı: Yani, THE'ye büyük miktarda yatırım yapılmasının ardından doğrudan vTHE akıllı sözleşimine THE transferi yaparak, "bağış" yoluyla tanınabilir ipotek değerini artırmaya devam ederek sınırları aşmaya çalıştı.
Saldırı İşlemi: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
Saldırı İşlemi: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f. Bağış yoluyla ipoteği genişletme
İlk saldırı dalgasının ardından, THE fiyatı yaklaşık olarak 0.5 dolar civarında istikrar kazandı.
Aslında bu aşamada, saldırgan zaten borç aldığı varlıkla uzaklaşabilirdi. Ancak açıkça kar elini maksimize etmeyi tercih etti ve ödünç aldığı varlıkları tekrar THE satın almak için içine dökmeye devam etti, bir kez daha fiyatı yükseltmeyi denedi.
Sorun şu ki: Fiyat olağandışı yüksek olmasına rağmen, piyasadaki satış baskısı da son derece abartılmıştı. Saldırgan alım yapmaya devam etti ancak artık fiyatı fazla hareket ettiremiyordu. Sonuç olarak, neredeyse kendi ipotek yeteneğini tüketene kadar devam etti, pozisyonun sağlıklı katsayısı neredeyse 1'e yaklaştı ve tasfiye noktasına geldi.
THE Fiyatındaki Değişim
Şimdi durum çok açık bir şekilde ortaya çıkmıştı: Saldırganın elindeki teminatlar, önceden hazırladığı varlıklar ve saldırı sırasında devam eden THE alımlarını içeriyordu ve toplam nominal değeri yaklaşık 30M dolardı. Ancak bu teminatların temel sorunu, bunları karşılayacak yeterli likiditenin olmamasıydı. Bir kez tasfiye süreci başladığında, bu THE'lerin piyasaya hızla satılması gerekecekti. Ancak piyasada, bu kadar yüksek fiyattan bu kadar büyük miktarları alacak kimse olmazdı.
Yaptığım Şey Nedir?
Mutabakat başladığında, doğrudan THE için kısa pozisyon açtım. Ayrıca bu pozisyon aslında daha yüksek kaldıraçla alınabilir.
Nedeni çok basit: Yüksek değerleme, düşük likidite, büyük çapta pasif satış baskısı, kimse alım yapmıyor.
Sonuç da şaşırtıcı değil: Mutabakat sonrasında, THE fiyatı yaklaşık olarak 0,24 dolara kadar geriledi, hatta saldırı öncesi fiyatın altına geriledi, çünkü orijinal sahip de satış yapmıştı.
Burada kısa pozisyonu kapattım, yaklaşık 15K kar elde ettim.
Benim Kısa Pozisyonum
Nihayetinde, Venus yaklaşık 2M dolarlık bir zarar bıraktı.
Saldırganın ne kadar kazandığı kesin olarak bulunmadı, ancak bazı adreslerdeki işlemlerden görülebileceği üzere, muhtemelen neredeyse hiç para kazanamadı, hatta kendini bitirdi. Ancak saldırgan, muhtemelen dış borsa türev işlemleri yaparak kazanç elde etmeye devam ediyor (bizim yaptığımız gibi).
Venus'in yaklaşık 2M dolarlık zarar adresi: https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
Venus'in ~2M Dolarlık Zararı:
https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
Bu Olay Bir Kez Daha Gösterdi:
DeFi'de, “Teminatın Nominal Değeri” "Mutabakat Değeri” eşit değildir. Teminat kendisi likiditeye sahip olmadığında, sistem 30M olarak görse de, piyasanın gerçekten nakde dönüştürebileceği miktar neredeyse sıfıra yaklaşabilir.
Ben 23 yıl önce Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems başlıklı bir makale yayınladım. Bu saldırıyı detaylı matematiksel modelleme ile inceledim, ilgilenen okuyucular şu adrese başvurabilir: https://dl.acm.org/doi/10.1145/3605768.3623545
BlockBeats Resmi Topluluğuna Katılın:
Telegram Abonelik Grubu: https://t.me/theblockbeats
Telegram Sohbet Grubu: https://t.me/BlockBeats_App
Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia
