Examen de l'attaque Venus THE : Comment réaliser un profit dans une fenêtre instantanée ?

Titre original : « Revue de comment j’ai réalisé un profit lors de l’attaque contre Venus THE »

Auteur original : Weilin (William) Li

Source originale :

Reproduction : Mars Finance

Il y a deux heures, THE de VenuV a été victime d’une attaque de manipulation de prix très typique, à la Mango Markets.

L’attaquant s’est concentré sur le collatéral à faible liquidité THE :

· 1. Collatéral THE

· 2. Emprunt d’autres actifs

· 3. Utilisation des actifs empruntés pour acheter encore plus de THE

· 4. Pousser le prix de THE vers le haut

· 5. Après la mise à jour de l’oracle en moyenne temporelle, obtenir une valeur de collatéral plus élevée, puis recommencer le cycle de prêt.

En raison de la faible liquidité sur la chaîne, le prix de THE a été brutalement tiré de 0,27 $ à près de 5 $. L’oracle a ensuite été mis à jour à 0,5 (moyenne temporelle), permettant à l’attaquant d’amplifier encore plus son effet de levier.

Ce qui est encore plus critique, c’est que THE possède une limite d’offre.

Normalement, cela limiterait la capacité de l’attaquant à augmenter sa position. Mais il a utilisé une vieille technique classique : l’attaque de donation sur un fork de Compound. C’est-à-dire qu’après avoir déposé massivement THE, il a transféré directement THE vers le contrat vTHE, en « faisant un don » pour continuer à augmenter la valeur de collatéral reconnue par le système, dépassant ainsi la limite.

Transaction de l’attaque : 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Après la première vague d’attaque, le prix de THE s’est stabilisé autour de 0,5 $.

En réalité, à ce stade, l’attaquant pouvait déjà partir avec les actifs empruntés. Mais il voulait probablement maximiser ses profits, alors il a continué à acheter THE avec ses emprunts, tentant une nouvelle poussée.

Le problème, c’est que bien que le prix soit exceptionnellement élevé, la pression de vente sur le marché devenait aussi extrêmement forte. L’attaquant continuait d’acheter, mais ne pouvait plus vraiment faire monter le prix. Finalement, il a presque épuisé sa capacité de collatéral, son ratio de santé de position s’est approché de 1, proche de la liquidation.

À ce moment-là, la situation était très claire : les collatéraux de l’attaquant, comprenant ses actifs prévus et THE acheté durant l’attaque, avaient une valeur nominale d’environ 30 millions de dollars. Mais le problème central de ces collatéraux, c’est qu’ils manquaient de liquidité suffisante pour supporter une liquidation. Dès que la liquidation commençait, ces THE seraient massivement vendus sur le marché. Et personne ne pouvait accepter d’acheter une telle quantité à un prix artificiellement gonflé.

Alors, qu’ai-je fait ?

Au début de la liquidation, j’ai directement ouvert une position short sur THE. Et cette position pouvait en réalité être levée avec un levier plus élevé.

La raison est simple : valorisation exagérée, faible liquidité, forte pression passive de vente, absence d’acheteurs.

Le résultat n’a pas été une surprise : après la liquidation, le prix de THE est retombé à environ 0,24 $, voire inférieur au prix avant l’attaque, car les détenteurs initiaux ont aussi vendu en cours de route.

J’ai clôturé ma position short ici, avec un profit d’environ 15 000 $.

Au final, Venus a laissé environ 2 millions de dollars de créances douteuses.

Quant à savoir combien l’attaquant a réellement gagné, je n’ai pas encore fait de calcul complet ; mais d’après certaines opérations de ses adresses, il est probable qu’il n’ait presque rien gagné, voire qu’il se soit lui-même mis dans une situation critique. Cependant, il pourrait encore avoir des positions perpétuelles hors marché pour faire du profit (comme nos opérations).

Adresse de la créance douteuse d’environ 2 millions de dollars sur Venus :

Cet incident montre encore une fois que :

Dans la DeFi, « la valeur nominale du collatéral » n’est pas équivalente à « la valeur de liquidation ». Lorsqu’un collatéral manque de liquidité, le système voit une valeur de 30 millions, mais le marché ne peut en réaliser qu’une fraction infime, voire rien du tout.

En 2023, j’ai publié un article intitulé Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems, dans lequel j’ai modélisé en détail cette attaque par des méthodes mathématiques. Les lecteurs intéressés peuvent s’y référer :