在 BNB Chain 上的 Venus Protocol 遭遇一起疑似闪电贷攻击,针对其核心池,造成损失超过 $3.7 million。攻击者借入大约 20 BTC、1.5 million CAKE,以及约 200 BNB,使用 THE 代币进行操作,促使协议暂停对 THE 的借贷与提现,同时调查人员审查放贷池中的可疑活动。链上数据表明攻击者通过 Thena(THE)代币操控供应上限,使多种资产能够被借出。此次漏洞攻击涉及一个以 0x1a35…6231 开头的地址。
策略在几个月前就已开始,攻击者在九个月内自 2025 年 6 月起缓慢累积 THE 的供应上限约 84%(1450 万枚代币)。真正的攻击发生在攻击者绕过正常存款流程,直接向协议合约转移代币,使抵押头寸达到 53.2 百万 THE,几乎是允许上限的 3.7 倍。凭借这次膨胀后的抵押,攻击者借入大量资产,包括约 20 BTC、约 1.5 百万 CAKE、近 200 BNB,以及 1.58 百万 USDC。为最大化影响,攻击者遵循一个循环:存入 THE、借出资产、买入更多 THE,并等待 TWAP 预言机价格更新以提升抵押估值,使 THE 的价格从大约 $0.263 提升至约 $0.563,随后市场在清算期间崩跌至约 $0.22。
Venus Protocol 通过暂停 THE 借贷和提现,并限制高流动性集中度的市场来应对,包括 BCH、LTC、UNI、AAVE、FIL 和 TWT,调查期间其他市场保持运行并未受影响。团队表示,在完成全面漏洞分析后将发布详细报告。
发表评论