• Huỳnh Thiên An

Kẻ xấu đã lợi dụng Venus (XVS) để kiếm lời 200 triệu USD như thế nào?

Lại một ngày mới, lại thêm một dự án trên Binance Smart Chain (BSC) gặp sự cố. Và lần này không ai khác, mà chính là dự án nổi tiếng đình đám của BSC là Venus (XVS).

Ngày 19/05, nguồn tin từ Trung Quốc cho biết:

Venus, BSC’s largest lending platform, once again experienced problems. By manipulating the price of XVS, someone borrowed 4100BTC and 9600ETH, generated more than $100m in bad debts. Venus had similar loopholes before, and was loaned 3000 Bitcoins and 7000 ETH. pic.twitter.com/PmsWebLyQY — Wu Blockchain (@WuBlockchain) May 19, 2021

“Nền tảng cho vay lớn nhất trên Binance Smart Chain là Venus (XVS) lại gặp sự cố. Bằng cách thao túng giá XVS, ai đó đã vay 4.100 BTC và 9.600 ETH, tạo ra hơn 100 triệu USD nợ xấu. Trước đây, Venus đã chứng kiến những tình huống tương tự, cho vay ra ngoài 3.000 BTC và 7.000 ETH.”


Chuyện gì đã xảy ra với Venus (XVS)? Ngay thời điểm giá XVS đã tăng gần 90% từ 76 USD lên 144 USD, một người dùng thông minh (hay lươn lẹo?) đã nạp 1 triệu token XVS từ Binance vào giao thức Venus để làm tài sản thế chấp. Từ đó, người đó vay được 4.200 BTC và nhanh chóng rút ra khỏi giao thức.

Một người dùng lươn lẹo V2.0 tiếp tục nạp 490.000 XVS từ Binance làm tài sản thế chấp, để vay 13.400 ETH rồi cũng nhanh chóng rút đi.

Khi số XVS làm tài sản thế chấp giảm mạnh, theo các nguyên tắc lending bình thường thì người dùng phải nạp thêm tiền vào để bảm đảm khoản vay của mình. Tuy nhiên, trong trường hợp trên thì 2 người dùng kia đã không nạp thêm tiền, buộc giao thức Venus phải thanh lý số tài sản XVS đã dùng để thế chấp.

Và đến đây, dấu hiệu thao túng giá hiện rõ nguyên hình. Giá XVS nhanh chóng dump mạnh, giảm đến nỗi mà thanh lý số XVS kia cũng không đủ để bù đắp số tiền đã cho vay ra.

Và hậu quả là, Venus “bị dính” phải quả nợ khó đòi 2.000 BTC5.700 ETH – trị giá tổng cộng 95 triệu USD ở thời điểm đưa tin.

Như vậy, bọn xấu đã thao túng giá XVS và lợi dụng lỗ hổng trong nguyên lý cho vay của Venus để cuỗm đi gần 200 triệu USD. Mối lo ngại từ các dự án Binance Smart Chain (BSC) Chỉ 1 ngày sau sự cố của Venus, lại thêm 1 dự án BSC là Pancake Bunny vừa bị tấn công flash loan, 10 tỷ USD giá trị token được in vô tội vạ. Không lâu trước đây, Spartan Protocol vừa bị tấn công, “lời nguyền V2” trên BSC là có thật?

Xa hơn, vào ngày 28/04, nền tảng từng “cà khịa” PancakeSwap là Uranium Finance vừa bị cuỗm mất 50 triệu USD. Những vụ việc này làm dấy lên câu hỏi lớn về tính an toàn của các dự án xây dựng trên Binance Smart Chain, và xa hơn là chính bản thân mạng lưới BSC.

Việc BSC phát triển với tốc độ cực nhanh, đang trở thành một đối thủ đáng gờm của Ethereum là không thể bàn cãi. Tuy nhiên, BSC chưa thực sự hoàn hảo, Binance Smart Chain (BSC) – Tập trung hay phi tập trung? và đến hiện nay là tính an toàn đang gặp trở ngại lớn.



2 lượt xem

Bài đăng gần đây

Xem tất cả