Odaily星球日報訊:Venus Protocol 發布關於 THE 市場事件的說明,稱此次事件並非閃電貸攻擊,而是攻擊者利用協議舊代碼中的供應上限執行漏洞所致。團隊表示,攻擊者在約 9 個月內持續累積 THE 代幣,逐步建立在 Venus 上的主導供應地位。
公告指出,攻擊者透過將 THE 代幣直接轉入協議合約的方式繞過正常存款流程,從而突破 1,450 萬枚 THE 的供應上限限制,並利用鏈上流動性較低的特點操縱 DEX 價格。當外部價格被 TWAP 預言機逐步反映後,攻擊者以膨脹後的抵押價值循環借出資產(如 CAKE、BNB 等),再買入更多 THE 推高價格,並持續向 vTHE 市場轉入 THE 提高抵押價值。該循環一度將價格從約 0.27 美元推升至約 0.53 美元,最終在倉位被清算後在協議中留下壞賬。
Venus 表示,目前已暫停 THE 市場,將其抵押因子降至 0 並暫停提現。同時,出於預防措施,BCH、LTC、AAVE、POL、FIL、TWT、UNI 及 lisUSD 等 8 個市場的抵押因子也被降至 0。團隊及安全合作夥伴正在持續調查,並將在後續發布完整的事後分析報告。