摘要:Venus协议因THE代币抵押漏洞遭遇重大闪电贷攻击,导致超370万美元资产被套现。攻击者通过操控价格预言机虚增抵押品价值,引发市场剧烈波动。项目方已冻结多个高风险市场并启动调查,提醒用户警惕低流动性代币的借贷风险。
Venus协议遭遇针对性闪电贷攻击,巨额资金流失暴露机制缺陷
在一次精心策划的链上攻击中,Venus协议因将THE代币作为核心抵押品而遭受重创,造成约370万美元资产外流。攻击过程中,THE代币价格在短时间内从0.263美元飙升至0.563美元,随后在清算阶段急跌至0.22美元,形成显著的价格操纵痕迹。此次事件触发系统性风控,包括BCH、LTC在内的六个市场被临时冻结,相关借贷与提取功能全面暂停。
攻击者利用协议漏洞构建虚假抵押,实现超额借贷
该攻击历时近九个月筹备,攻击者累计掌控了约84%的THE代币流通量,并未通过常规存款流程,而是直接将代币注入vTHE合约,从而绕过供应上限限制,构建出高达5320万枚的异常抵押头寸,接近协议设定限额的3.7倍。
借助这一虚高的抵押价值,攻击者成功借出约20枚BTC、150万枚CAKE、200枚BNB及158万枚USDC,总价值超过370万美元。其策略依赖于时间加权平均价格预言机的延迟响应:通过持续买入THE代币推高估值,再借出资产,形成自我强化的套利循环。
协议紧急应对与后续风险防控措施
事件发生后,Venus团队迅速采取行动,冻结包括BCH、LTC、UNI、AAVE、FIL和TWT在内的六大高风险市场,其余生态模块维持正常运行。同时,针对可能使用混币器进行资金清洗的行为展开初步追踪。
目前,协议方已收紧抵押规则,并计划对价格预言机机制进行全面审查,以杜绝类似攻击路径。初步评估显示,此次事件造成的坏账规模介于170万至215万美元之间,主要集中在CAKE市场。官方确认异常行为仅限于特定代币池,未对整体生态系统构成广泛冲击。
行业安全专家建议投资者审慎对待低流动性代币的借贷操作,优先选择具备成熟风控体系与透明审计机制的协议平台,防范潜在的链上攻击风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。