攻击手法剖析:虚假抵押与价格操纵循环

攻击者利用Venus协议对THE代币的抵押规则漏洞,未通过常规流程,直接将大量THE代币注入vTHE合约,制造远超供应上限的虚假抵押头寸,总量达5320万枚,接近协议限额的3.7倍。此举触发系统错误估值,使攻击者借出包括BTC、CAKE、BNB及USDC在内的多种资产,总价值逾370万美元。 该策略依赖时间加权平均价格预言机的延迟响应,通过持续购买THE代币推高其估值,形成自我强化的套利闭环。最终导致THE代币价格在短时间内从0.263美元飙升至0.563美元,随后在清算时暴跌至0.22美元,引发市场剧烈波动。

风险传导与协议应急响应

为防止风险蔓延,Venus协议紧急冻结了包括BCH、LTC、UNI、AAVE、FIL和TWT在内的六个高风险市场。THE代币的借贷与提取功能已被暂停,其余市场维持正常运行。 初步调查指向攻击者可能使用混币器掩盖资金来源。协议方已启动抵押品规则收紧程序,并计划对预言机机制进行全面审查,以防范类似攻击再次发生。 坏账评估集中在CAKE市场,预计损失在170万至215万美元之间。官方确认异常活动未波及整个生态系统,仅限于特定资产池。

投资者警示与长期防控建议

安全分析师提醒,此类攻击凸显低流动性代币在去中心化金融中的潜在风险。建议用户在参与借贷前,充分评估协议对抵押品的风控能力,关注其是否具备抗操纵设计。未来协议应强化价格预言机的实时性与抗篡改机制,提升整体系统韧性。