摘要:去中心化借贷平台Venus Protocol在BNB链上遭遇疑似闪电贷攻击,导致超370万美元资产流失。攻击者通过操纵THE代币供应上限实现超额抵押,进而套取多种资产并引发价格剧烈波动。
Venus协议遭多轮套利攻击:攻击者利用代币供给机制漏洞实施巨额套现
去中心化借贷协议Venus Protocol在BNB链上的核心资金池被曝遭遇疑似闪电贷攻击,造成损失金额超过370万美元。链上数据揭示,攻击者通过操控Thena代币的供应上限机制,成功绕过风控规则,从协议中提取了包括比特币、CAKE、BNB及USDC在内的多种资产。
攻击者提前布局,逐步掌控代币供应关键节点
据区块链分析显示,攻击行为由地址“0x1a35…6231”主导。其策略自2025年6月起便已启动,历时九个月累计囤积约84%的THE代币总供应量,约合1450万枚,为后续突破系统限制奠定基础。
突破抵押上限,构建虚高头寸以实施套利
攻击者在未经过常规存款流程的情况下,直接将大量THE代币注入协议合约,从而绕开供应上限约束。此举使其建立的抵押头寸高达5320万枚THE,达到系统设定上限的3.7倍,形成虚假信用支撑。
循环套现与价格操纵同步进行,制造市场泡沫
借助虚增的抵押价值,攻击者持续借出资产,包括约20枚封装比特币、近150万枚CAKE代币、约200枚BNB以及158万枚USDC。为提升获利空间,其采用“存入THE—借出资产—购入更多THE—等待预言机更新”的循环策略,推动THE代币价格从0.263美元飙升至接近0.563美元,最终在清算阶段暴跌至约0.22美元。
协议紧急响应,暂停高风险资产交易功能
事件曝光后,Venus Protocol团队迅速采取行动,临时关闭THE代币的借贷与提现功能,并对多个流动性高度集中的交易对实施冻结,涉及BCH、LTC、UNI、AAVE、FIL和TWT等资产。团队确认其余市场运行稳定,未受波及。目前正开展全面审计,计划在调查结束后发布详细技术复盘报告。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。