Venus Protocol 遭遇疑似閃電貸款攻擊,導致超過 $3.7 百萬的加密資產被盜。
攻擊者使用 THE 代幣借入了 20 BTC、150 萬 CAKE 和約 200 BNB。
Venus Protocol 在調查貸款池中的可疑活動期間,已暫停借款和提現。
據報導,去中心化借貸平台 Venus Protocol 於 BNB Chain 上的 Core Pool 遭遇疑似閃電貸款攻擊,導致損失超過 $3.7 百萬。
鏈上數據顯示,攻擊者利用 Thena (THE) 代幣操縱供應上限,使其能夠從協議中借入多種資產。
維納斯協議攻擊是如何發生的?
根據區塊鏈資料,攻擊者使用以 0x1a35…6231 開頭的地址來利用系統。該策略早在數月前便已展開,攻擊者自2025年6月起,歷時九個月,逐步累積了約84%的THE供應上限(1450萬枚代幣)。
真正的漏洞發生在攻擊者繞過正常的充幣流程,直接將代幣轉移到協議合約時。
這使他們能夠超過供應上限,並建立高達 5320 萬 THE 的抵押持倉,幾乎是允許限額的 3.7 倍。
借貸與價格操縱
利用虛增的抵押品,攻擊者開始借入大量資產,包括:
- 約 20 BTC 的包裝比特幣
- 約 1.5 百萬 CAKE 代幣
- 近 200 BNB
- 158 萬 USDC
為最大化利用漏洞,攻擊者反覆執行以下循環策略:充幣 THE、借入資產、購買更多 THE,並等待 TWAP 預言機價格更新以提高抵押品估值。
這將 THE 的價格從約 $0.263 推高至近 $0.563,隨後在強制平倉期間市場最終崩跌至約 $0.22。
Venus Protocol 回應
事件發生後,Venus Protocol 團隊 宣布了預防性 措施。THE 的借貸和提現已暫時停止,同時暫停了多個流動性高度集中的市場,包括 BCH、LTC、UNI、AAVE、FIL 和 TWT。
該協議確認,在調查持續進行期間,所有其他市場均正常運作且未受影響。
團隊還表示,一旦完成對此次攻擊的全面分析,將發布一份詳細報告。