El mecanismo real de operación del ataque de $THE préstamo flash contra Venus Protocol.

La esencia de este evento es un ataque típico que combina préstamo flash con manipulación de oráculos.

1. Herramienta central: ¿Qué es un préstamo flash (Flash Loan)?

Un préstamo flash es una función especial de préstamo proporcionada por contratos inteligentes. Permite a los usuarios obtener fondos masivos sin necesidad de proporcionar ningún colateral.

La única condición limitante es: el préstamo, uso de fondos y reembolso de capital e intereses deben completarse en la misma transacción blockchain, es decir, en el mismo bloque de tiempo, generalmente en solo unos segundos.

Si al final de la transacción no se devuelve el capital más los intereses, el contrato inteligente revierte automáticamente y cancela esta transacción, como si nunca hubiera ocurrido.

Esto permite a los atacantes manipular el mercado movilizando instantáneamente fondos a nivel de decenas de millones sin ningún riesgo financiero.

2. Desglose de los pasos del ataque

Los atacantes aprovecharon este mecanismo para completar un bucle de arbitraje lógicamente hermético:

Primer paso: Obtención de fondos masivos.

El atacante obtiene instantáneamente fondos masivos a través del protocolo de préstamo flash, generalmente stablecoins u otros activos de alta liquidez.

Segundo paso: Manipulación del precio al contado elevando el precio.

El atacante deposita esta suma masiva directamente en el fondo de liquidez de intercambios descentralizados como PancakeSwap, comprando grandes cantidades de $THE .

Debido al flujo masivo de órdenes de compra en el corto plazo, el precio al contado de $THE se elevaeleva dramáticamente en un instante.

Tercer paso: Distorsión del precio del oráculo.

El protocolo de préstamo Venus depende de oráculos para obtener los precios de los tokens en el mercado.

Cuando el oráculo lee el precio instantáneo de $THE disparándose en el DEX y se sincroniza con Venus,

El sistema de Venus juzga que el valor de $THE es extremadamente alto en este momento.

Cuarto paso: Garantía de prima falsamente alta.

El atacante aprovecha el precio del sistema inflado para depositar el $THE que tiene en Venus como garantía.

Dado que el colateral es reconocido por el sistema como "alto valor",

El atacante logra legitimamente obtener préstamos de BTCB, CAKE y BNB y otros activos de verdadero valor.

Quinto paso: Venta agresiva, reembolso y salida.

Una vez alcanzado el objetivo, el atacante vende rápidamente el $THE restante en el intercambio, recuperando fondos para reembolsar el capital e intereses del préstamo flash.

Dado que todo el proceso se completa en un tiempo extremadamente corto, el atacante se va con los BTC y BNB prestados como ganancia.

3. Consecuencias del ataque

Después de que el atacante completa la venta y se va, el precio de $THE se desploma instantáneamente, volviendo al nivel real. Esto desencadena una reacción en cadena:

Pérdidas e impagos: El protocolo Venus se queda con el $THE depreciadoem depositado por el atacante como garantía, mientras que el BTC y BNB de alto valor ya han sido prestados, resultando en pérdidas de fondos del protocolo.

Liquidación masiva: Con el desmoronamiento del precio de , todas las posiciones de usuarios normales en el sistema Venus que utilizan como colateral

Su factor de salud cae instantáneamente por debajo de la línea de seguridad, disparando la liquidación forzada automática ejecutada por el sistema, generando 14 millones de dólares en impagos.