DeFi平臺Venus Protocol遭$3.7萬美元「供應上限」攻擊

攻擊手法概述

攻擊者透過利用Thena（THE）代幣的捐贈機制，直接將THE代幣存入vTHE合約，繞過了平臺的供應上限機制，進而導致系統被操控。

資金動向與借貸行為

攻擊者利用這些被誇大價值的THE代幣作為抵押品，借入多種數位資產，包括比特幣（BTC）、CAKE與BNB，造成平臺遭受價值達370萬美元的損失。

後續影響與風險警示

此事件凸顯了去中心化金融（DeFi）平臺在設計與安全機制上的潛在風險，特別是針對ERC-4626儲蓄合約的已知漏洞，可能被惡意利用。

相關來源與分析

專家分析指出，此攻擊可能涉及閃貸（flash loan）或價格操控手法，並透過鏈上數據驗證了攻擊行為的實際發生。

來源：https://www.ainvest.com/news/defi-platform-venus-protocol-hit-3-7-million-flash-loan-hack-2603/