ヴィーナス

膨張効果:Venus貸出プロトコルには精度損失の脆弱性が存在し、資金リスクを引き起こす可能性があります。

ChainCatcher のメッセージによると、Dilation Effect は Venus の貸出プロトコルのコアプールシリーズ契約に精度損失の脆弱性が存在することを発見しました。このプロトコルが新しい担保資産を追加する際、攻撃者がその隙を突いて全ての資金を引き出すことが非常に容易になります。具体的には、コアプールの VToken 契約は、redeemUnderlying 関数内で redeemTokens を計算する際に除算の精度損失の問題があります。プロトコルがチェーン上で新しい担保資産を追加する場合、LTV が 0 より大きく、新しい資産プールが空のプール (totalSupply=0) であり、新しい資産がミント可能な場合、ハッカーによって攻撃される可能性があります。これにより、すべてのコアプール内の資金がリスクにさらされます。Dilation Effect は、Venus がこの脆弱性を全面的に修正することを提案しています(関与するすべてのチェーンとすべてのプールをカバー)。取るべき方法としては、redeemTokens を計算する際に除算結果を切り上げる(推奨)、Uniswap の initial_deposit_amount の設計を模倣する、または redeemUnderlying インターフェースを直接削除するなどがあります。

Messari:BNB価格の下落の影響を受け、第二四半期のVenus資産総価値は前期比で12%減少しました。

ChainCatcher のメッセージ、Messari は 2023 年第 2 四半期の Venus レポートを発表しました。その中で、Venus は 4 四半期連続で利息収入の増加を達成し、1150 万ドルに達し、DAO に 230 万ドルの収入をもたらし、預金者には 920 万ドルをもたらしました。米国証券取引委員会(SEC)がバイナンスを告発した後、BNB の価格が下落し、Venus の総価値は前四半期比で 12% 減少しました。金利パラメータの調整により、借入金利が上昇し、第 2 四半期のユーザー活動は減少し、アクティブな借り手とアクティブな預金者の数はそれぞれ前四半期比で 9% と 10% 減少しました。第 2 四半期末までに、攻撃者のポジションは清算まで約 10% 残っており(清算可能な BNB、価格は約 220 ドル)、第 2 四半期の USDC と USDT の貸出利息支出は 130 万ドルで、預金者の利回りは約 11,000 BNB(BNB の価格下落に伴う)となりました。第 2 四半期末時点で、貸出可能な流動資金は 6.47 億ドルの価値があり、そのうち BTC と BNB が合計で 76% を占めています。ステーブルコインの高い利用率は、BSC Token Hub の攻撃者が保有する巨額のポジションに大きく起因しており、未償還の USDT 債務総額の 59%、USDC 債務の 64% を占めています。さらに、2021 年と 2022 年に発生した CAN、XVS、LUNA に関する清算事件以来、大部分の未償還ローンは未返済のままです。具体的には、少なくとも 95% の BTC ローン残高、24% の BUSD 残高、29% の ETH 残高が未返済であり、現在は担保が不足しています。BSC Token Hub の攻撃者の債務を除外すると、Venus の現在のプロトコルには 8300 万ドルの不良債権があります。全体として、これらの債務は 2.38 億ドルに達し、Venus の未償還ローン総額のほぼ半分を占めています。さらに、第 2 四半期に、Venus のリスクファンドは 1437.5 ETH と 90.3 BTC を成功裏に返済し、総価値は約 500 万ドルです。(出典リンク)
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する