Odaily星球日报讯 Venus Protocol 发布关于 THE 市场事件的说明称,此次事件并非闪电贷攻击,而是攻击者利用协议旧代码中的供应上限执行漏洞所致。团队表示,攻击者在约 9 个月内持续积累 THE 代币,逐步建立在 Venus 上的主导供应地位。公告指出,攻击者通过将 THE 代币直接转入协议合约的方式绕过正常存款流程,从而突破 1450 万枚 THE 的供应上限限制,并利用链上流动性较低的特点操纵 DEX 价格。当外部价格被 TWAP 预言机逐步反映后,攻击者以膨胀后的抵押价值循环借出资产(如 CAKE、BNB 等),再买入更多 THE 推高价格,并持续向 vTHE 市场转入 THE 提高抵押价值。该循环一度将价格从约 0.27 美元推升至约 0.53 美元,最终在仓位被清算后在协议中留下坏账。Venus 表示,目前已暂停 THE 市场,将其抵押因子降至 0 并暂停提现。同时,出于预防措施,BCH、LTC、AAVE、POL、FIL、TWT、UNI 及 lisUSD 等 8 个市场的抵押因子也被降至 0。团队及安全合作伙伴正在持续调查,并将在后续发布完整的事后分析报告。
