奔跑财经3月16日消息,据报道,去中心化借贷平台Venus Protocol在其BNB Chain上的核心池疑似遭受闪贷攻击,导致损失超过370万美元。根据链上数据显示,攻击者利用Thena代币操纵了供应上限,从而从该协议借出了多种资产。

Venus Protocol攻击是如何发生的?

根据区块链数据,攻击者使用一个以0x1a35…6231开头的地址对系统进行了利用。该策略早在数月前就开始布局,自2025年6月起,攻击者在九个月内缓慢积累了约84%的THE供应上限额度。

真正的攻击发生在攻击者通过直接将代币转移至协议合约,绕过了正常的存款流程。这使得他们能够超出供应上限,建立了一个高达5320万枚THE的抵押品头寸,这几乎是允许限额的3.7倍。

借贷与价格操纵

利用膨胀后的抵押品,攻击者开始大量借入资产,包括:

● 约20枚 wrapped Bitcoin

● 约150万枚CAKE代币

● 近200枚BNB

● 158万枚USDC

为了最大化攻击效果,攻击者反复执行一个循环策略:存入THE,借入资产,购买更多THE,并等待TWAP预言机价格更新以提高抵押品估值。这导致THE的价格从约0.263美元推高至近0.563美元,随后市场在清算过程中最终回落至约0.22美元。

Venus Protocol的回应

事件发生后,Venus Protocol团队宣布采取预防措施。THE的借贷和提现已被暂时暂停,同时暂停的还有多个显示流动性高度集中的市场,包括BCH、LTC、UNI、AAVE、FIL和TWT。

该协议确认,所有其他市场仍在正常运作且未受影响,调查仍在进行中。团队还表示,一旦完成对攻击事件的全面分析,将发布一份详细报告。