摘要:Venus协议遭遇针对性攻击,攻击者利用Thena代币持仓操控借贷机制,导致超370万美元资产受损。事件暴露协议层漏洞风险,引发行业对机制安全的深度反思。
Venus协议遭机制性攻击致逾370万美元资产流失
本次事件成为今年去中心化金融领域备受关注的重大安全危机之一。据公开数据披露,攻击造成的直接经济损失已突破370万美元,其中以CAKE与THE两种代币的流动性池受到最严重冲击。
攻击路径解析:分阶段完成链上操纵
3月15日,Venus协议监测系统识别出Thena代币流动性池出现异常交易模式。作为支持多资产借贷的去中心化平台,Venus的风控团队确认此次为典型的供应量上限攻击。攻击行为被拆解为两步:首阶段,攻击者通过持续买入逐步累积了占Thena代币总流通量84%的持仓;次阶段,其将所持代币作为抵押品,在协议内借出大量其他资产,包括约667万枚CAKE、158万枚USDC、2801枚BNB及20枚比特币。
平台紧急响应与生态影响评估
为防止损失进一步扩大,Venus协议迅速实施全面冻结措施,暂停所有THE代币的借贷与提现功能,并明确表示该限制将持续至调查结束。此外,出于整体系统稳定性考量,平台还临时关闭了多个低流动性的代币相关服务。
值得注意的是,尽管2月份加密行业整体因黑客攻击导致的总损失降至4900万美元,创下近十二个月新低,但针对个人用户的网络诈骗活动却呈上升态势。数据分析机构指出,当月多数个人受害事件源于钓鱼网站诱导、恶意签名请求以及伪造钱包地址等社会工程手段。
相较之下,本次攻击凸显出一种新型威胁形态——攻击者不再聚焦于用户端身份凭证窃取,而是深入挖掘协议内部机制设计缺陷,通过操控资产供需关系实现非对称获利。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。