Venus协议遭遇协议层安全事件

本次攻击事件揭示了去中心化金融领域中协议机制漏洞带来的潜在风险。据披露,攻击造成总损失超过370万美元,其中核心影响集中于CAKE与THE流动性池。攻击者利用平台借贷机制中的设计缺陷,实施分阶段操作:首先逐步积累占Thena代币流通总量84%的持仓,随后将这些代币作为抵押品借出多种资产。

攻击路径解析

3月15日,Venus协议监测到Thena代币流动性池出现异常交易行为。该平台为借贷型协议,而THE为其关联项目Thena的原生代币。调查发现,攻击者在第一阶段完成对Thena代币的集中持有后,在第二阶段触发大规模借贷行为,成功提取约667万枚CAKE代币、158万枚USDC稳定币、2801枚BNB以及20枚比特币。此类操作暴露了部分协议在抵押物价值评估与流动性管理上的薄弱环节。

平台响应与安全升级

面对突发威胁,Venus协议立即采取紧急措施,全面暂停THE代币的借贷与提现功能,并声明该限制将持续至事件调查结束。为降低系统性风险,平台还额外暂停了多个低流动性代币的提现与借贷服务,防止攻击扩散。 当前加密货币行业整体安全态势呈现分化特征:二月因黑客攻击造成的损失降至4900万美元,为近一年来最低月度水平。然而,针对个人用户的钓鱼攻击和社会工程学手段却显著增加。区块链数据分析显示,多数个案涉及伪造地址、恶意签名请求及仿冒登录页面,旨在窃取私钥或诱导资金转移。相较之下,本次事件属于典型的协议层攻击,其目标并非直接获取用户凭证,而是利用机制逻辑漏洞实现资产套现,凸显出协议安全设计的重要性。