Venus發佈黑客攻擊手段初步分析,並將7個市場的抵押因子降至0
事件概要
BlockBeats 消息,3 月 16 日,Venus Protocol 發佈 THE 資金池異常活動後續進展。除此前已暫停 THE 借款與提取外,目前還已將 7 個市場的抵押因子(CF)降至 0,預防措施針對單一用戶持有抵押品比例過高的市場,7 個市場分別為 BCH、LTC、UNI、AAVE、FIL 、TWT 以及 lisUSD,其他所有市場均未受影響,繼續正常運營。
攻擊手段初步分析
對於攻擊手段初步判定為,攻擊者從 2025 年 6 月開始,通過正常存款流程緩慢積累 THE 代幣,最終持有上限的 84%(約 1220 萬枚 THE)。昨日黑客直接將 THE 代幣轉入協議合約,瞬間將供應量推高,形成鉅額抵押品。並進行遞歸循環價格操縱,利用鏈上 THE 流動性極低疊加 TWAP 預言機延遲,黑客啟動循環:存入 THE、借出其他資產、利用借出資產在鏈上買更多 THE 、等待 TWAP 預言機更新並推高價格。
後續措施與聲明
Venus 表示,始終致力於透明度,調查結束後將發佈完整報告。