Há duas horas, o token THE da VenuV foi alvo de um ataque de manipulação de preços ao estilo Mango Markets, executado de forma exemplar.
O atacante explorou o THE, um ativo colateral com liquidez extremamente reduzida:
- Primeiro, forneceu THE como colateral.
- Depois, pediu outros ativos emprestados usando esse colateral.
- Em seguida, utilizou os ativos emprestados para comprar mais THE.
- Esta pressão compradora fez com que o preço do THE aumentasse ainda mais.
- Após a atualização do oráculo de preço médio ponderado pelo tempo, o atacante conseguiu um valor colateral reconhecido superior.
- Repetiu este ciclo de pedir emprestado e comprar para amplificar o efeito.
Fonte: O meu artigo, "Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems"
https://dl.acm.org/doi/10.1145/3605768.3623545
Devido à liquidez extremamente limitada do THE em cadeia, o atacante conseguiu elevar o preço de 0,27$ até quase 5$. O oráculo atualizou posteriormente para uma média ponderada de 0,5$, permitindo ao atacante aumentar ainda mais a alavancagem.
Mais importante ainda, o THE tem um limite de oferta. Em condições normais, isto restringiria a capacidade do atacante de expandir a sua posição. No entanto, contornou esta restrição recorrendo a uma estratégia clássica: o ataque de doação num fork do Compound.
Após depositar uma grande quantidade de THE, o atacante transferiu diretamente THE para o contrato vTHE, efetivamente “doando” tokens. Esta tática inflacionou artificialmente o valor colateral reconhecido pelo sistema e permitiu ultrapassar o limite de oferta.
Transação de ataque: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
Transação de ataque: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f. Foram usadas doações para inflacionar ainda mais o valor colateral.
Após o ciclo inicial do ataque, o preço do THE estabilizou em torno de 0,5$. Neste ponto, o atacante poderia ter saído com os ativos emprestados. Em vez disso, procurou maximizar os lucros, continuando a utilizar fundos emprestados para comprar mais THE, visando uma nova subida de preços.
Aqui foi onde o plano se desmoronou:
Apesar do preço permanecer anormalmente elevado, a pressão vendedora no mercado tornou-se extrema. O atacante continuou a comprar, mas já não conseguia impulsionar o preço. Acabou por quase esgotar a sua capacidade de empréstimo, e o fator de saúde da posição desceu para perto de 1, colocando-o à beira da liquidação.
Variações do preço do THE
Neste ponto, a situação era clara:
O colateral do atacante—composto tanto pelos ativos iniciais como pelo THE acumulado durante o ataque—tinha um valor nominal de cerca de 30 milhões de dólares. Contudo, o problema fundamental era a total falta de liquidez destes ativos.
Quando a liquidação começou, todo este THE seria despejado no mercado. Não havia forma de o mercado absorver tal quantidade a preços artificialmente elevados.
A minha resposta: Com o início da liquidação, abri uma posição curta sobre THE.
Na verdade, era uma oportunidade ideal para utilizar maior alavancagem, devido à combinação de sobrevalorização, baixa liquidez, enorme pressão vendedora passiva e falta de compradores.
O resultado era previsível:
Após a liquidação, o preço do THE voltou a cerca de 0,24$—ainda mais baixo do que antes do ataque, já que também os detentores originais venderam durante o processo.
Fechei aqui a minha posição curta, realizando um lucro de aproximadamente 15 000$.
A minha posição curta
No final, a Venus ficou com cerca de 2 milhões de dólares em dívida incobrável. Ainda não terminei uma análise completa dos lucros do atacante; no entanto, com base em certas atividades de carteira, é provável que tenha tido pouco ou nenhum lucro, podendo até ter liquidado a própria posição. Ainda assim, o atacante pode ter mantido posições perpétuas fora da cadeia para lucrar—semelhante à minha estratégia.
Endereço da dívida incobrável de cerca de 2 milhões de dólares da Venus:
Dívida incobrável de cerca de 2 milhões de dólares da Venus:
https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
Este incidente demonstra mais uma vez: no DeFi, “valor nominal do colateral” não equivale a “valor de liquidação”. Quando o colateral não tem liquidez, o sistema pode registar 30 milhões de dólares, mas o mercado só consegue realizar uma fração desse valor.
