Explicación de hoy: el verdadero mecanismo operativo del ataque de $THE flash loan a Venus Protocol.

La esencia de este evento es un ataque típico que combina flash loan con manipulación de oráculo.

1. Herramienta central: ¿Qué es Flash Loan?

Flash Loan es una función de préstamo especial proporcionada por contratos inteligentes. Permite a los usuarios tomar prestada una cantidad masiva de fondos sin necesidad de proporcionar ningún colateral.

La única condición limitante es: el préstamo, uso de fondos y reembolso de capital más intereses deben completarse en la misma transacción de blockchain, es decir, en el mismo tiempo de bloque, generalmente en solo unos segundos.

Si no se puede devolver el capital más los intereses al final de la transacción, el contrato inteligente automáticamente revierte y cancela esta transacción, como si nunca hubiera sucedido.

Esto permite a los atacantes movilizar fondos del orden de decenas de millones con riesgo financiero cero para manipular el mercado instantáneamente.

2. Desglose de pasos de ataque

El atacante aprovechó este mecanismo para completar un circuito de arbitraje lógicamente riguroso:

Primer paso: Préstamo de fondos masivos.
El atacante a través del protocolo flash loan instantáneamente toma prestada una cantidad masiva de fondos, típicamente stablecoins u otros activos de alta liquidez.

Segundo paso: Manipulación del mercado elevando el precio al contado.
El atacante invierte directamente esta suma masiva en el pool de liquidez de exchanges descentralizados como PancakeSwap, comprando grandes cantidades de $THE .

Debido a la afluencia masiva de órdenes de compra en corto tiempo, el precio al contado de $THE se dispara significativamente instantáneamente.

Tercer paso: Distorsión de precios del oráculo.
El protocolo de préstamo Venus depende de oráculos para obtener los precios de mercado de varios tokens.

Cuando el oráculo lee el precio que se dispara instantáneamente de $THE en el DEX y lo sincroniza con Venus,
el sistema de Venus juzga que el valor de $THE es extremadamente alto en este momento.

Cuarto paso: Colateral de prima falsa elevada.
El atacante, aprovechando que el sistema reporta un precio inflado, deposita $THE en Venus como colateral.

Debido a que el sistema identifica el colateral como "alto valor",
el atacante puede lógicamente tomar prestados activos de moneda de corso real como BTCB, CAKE y BNB de Venus.

Quinto paso: Dumping, reembolso y salida.
Después de lograr el objetivo, el atacante rápidamente vende el $THE restante en el exchange, recupera fondos para reembolsar el capital más intereses del flash loan.

Dado que todo el proceso se completa en un tiempo extremadamente corto, el atacante se va con las ganancias de BTC y BNB prestados.

3. Consecuencias del ataque

Después de que el atacante completa la venta y se va, el precio de $THE se desploma instantáneamente, volviendo a su nivel real. Esto desencadena una reacción en cadena:

Cuentas incobrables y pérdidas: El protocolo Venus queda con $THE depreciado masivamente que fue colateral depositado por el atacante, mientras que BTC y BNB de alto valor ya fueron prestados, causando pérdidas de fondos en el protocolo.

Liquidación a gran escala: Con el colapso del precio de , todas las posiciones normales de usuarios en el sistema Venus que utilizaban como colateral,
sus factores de salud instantáneamente caen por debajo de la línea de seguridad, activando la liquidación forzada automática del sistema, formando cuentas incobrables de $14 millones.