Venus Protocol披露THE市场攻击事件详情

Venus Protocol发布官方声明,确认其Venus Core市场遭遇安全事件,攻击者在过去9个月内持续积累THE代币,并利用协议中遗留代码的供应上限执行缺陷,通过直接向合约转账方式突破1450万枚THE的发行上限。

攻击手法解析:利用低流动性与循环操作放大收益

攻击者未采用闪电贷模式,而是借助链上去中心化交易所(DEX)的低流动性特性,操控THE代币价格。通过反复执行“借出资产—换回THE—推高价格—再注入市场”的循环操作,持续提升其抵押品价值,实现套利目标。

应对措施:全面暂停相关市场抵押功能

为保障系统稳定性,Venus Protocol已立即暂停THE市场的所有交易与抵押功能,并将其抵押系数设为零。作为预防性举措,BCH、LTC、AAVE、POL、FIL、TWT、UNI及lisUSD等市场的抵押功能也一并暂停。

后续行动:启动安全调查与机制升级

Venus实验室正在联合安全合作伙伴展开深入调查,计划在完成后发布完整审计报告。未来将重点加强供应上限的强制执行逻辑,并完善价格监控机制,防止类似事件再次发生。