ChainThink 消息,3 月 16 日,Venus Protocol 發布 THE 資金池異常活動的後續進展。除此前已暫停 THE 借款與提取外,目前還已將 7 個市場的抵押因子(CF)降至 0,此預防措施針對單一用戶持有抵押品比例過高的市場,7 個市場分別為 BCH、LTC、UNI、AAVE、FIL、TWT 以及 lisUSD,其他所有市場均未受影響,繼續正常運營。
初步判斷攻擊手段為:攻擊者自 2025 年 6 月起,透過正常存款流程逐步累積 THE 代幣,最終持有上限的 84%(約 1220 萬枚 THE)。昨日,駭客直接將 THE 代幣轉入協議合約,瞬間推高供應量,形成巨額抵押品,並進行遞迴循環價格操縱。利用鏈上 THE 流動性極低與 TWAP 預言機延遲,駭客啟動循環:存入 THE、借出其他資產、利用借出資產在鏈上購買更多 THE、等待 TWAP 預言機更新並推高價格。
Venus 表示,始終致力於透明度,調查結束後將發布完整報告。