Message de ChainThink, le 16 mars : Venus Protocol publie les mises à jour sur les activités anormales du pool THE. Outre la suspension précédente des emprunts et retraits THE, 7 marchés ont désormais vu leur facteur de garantie (CF) réduit à 0, afin de prévenir les risques liés aux marchés où un seul utilisateur détient une proportion excessive de garanties. Ces 7 marchés sont BCH, LTC, UNI, AAVE, FIL, TWT et lisUSD. Tous les autres marchés ne sont pas affectés et continuent de fonctionner normalement.
Les méthodes d'attaque sont initialement jugées comme suit : depuis juin 2025, l'attaquant a progressivement accumulé des jetons THE via des dépôts légitimes, jusqu'à détenir 84 % du plafond (environ 12,2 millions de jetons THE). Hier, le pirate a directement transféré les jetons THE vers le contrat du protocole, faisant exploser instantanément l'offre et créant un énorme collatéral. Il a ensuite mis en œuvre une manipulation de prix par boucle récursive, exploitant la faible liquidité chain-on de THE combinée au délai des oracles TWAP. L'attaquant a lancé la boucle suivante : déposer des jetons THE, emprunter d'autres actifs, utiliser ces actifs empruntés pour acheter davantage de THE sur la chaîne, puis attendre la mise à jour de l'oracle TWAP afin d'augmenter le prix.
Venus affirme qu'elle reste toujours dédiée à la transparence et publiera un rapport complet à la fin de l'enquête.