交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
攻击者可能遭受了损失
主要借贷平台Venus Protocol在BNB链上因THE代币价格操纵事件损失超过370万美元。攻击者采用"捐赠攻击"手段,通过直接向智能合约转入代币的方式规避了平台的供应限制。恶意行为者利用被人为抬高的THE代币作为抵押,提取了大量CAKE、USDC、BNB和比特币资产。
Venus Protocol已启动应急措施,在调查期间冻结所有THE代币的借贷与提取功能;目前平台仍存在约215万美元的无抵押坏账。本次攻击手法与基于Compound的借贷协议中已知的安全漏洞完全吻合,尽管审计报告曾提出警告,但Venus开发团队此前一直淡化该风险。
周日,BNB链上主流借贷服务Venus Protocol遭遇针对Thena生态代币THE的精密价格操纵攻击。
攻击者利用链上流动性薄弱的特性,将THE市值从约0.27美元人为推高至近5美元。其策略包括:存入THE作为抵押资产,提取其他资产,用借入资金购买更多THE,并循环此过程——而Venus的价格预言机持续根据被操纵的市场估值进行调整。
攻击者通过捐赠攻击手法绕过Venus对THE设定的供应限制,具体方式是将THE代币直接转入vTHE智能合约,而非使用标准存款机制。该技术人为抬高了协议系统识别的兑换率,使供应上限控制机制失效。
凭借虚高估值的THE作为抵押,攻击者从协议中提取了667万枚CAKE、158万枚USDC、2801枚BNB及20枚比特币。
根据区块链数据显示,本次事件总损失超过370万美元。独立研究员测算的未偿还坏账约为215万美元,包含118万枚CAKE和184万枚THE代币。实施攻击的钱包地址最初通过加密货币混币平台获得7400枚ETH的资金。
Venus Protocol通过社交媒体表示,已监测到THE流动性池的异常活动,并在调查期间暂停所有THE借贷与提取功能作为安全措施。
攻击者可能遭受了损失
此次攻击并未完全按计划进行。在首个借贷周期后,Venus的时间加权平均价格预言机仅将THE估值调整至约0.5美元,远低于人为抬高的市场价格。攻击者持续使用借入资金收购THE,但遭遇巨大抛压。其账户健康因子骤降至临界值,触发清算机制。
THE代币被抛售至缺乏深度流动性的订单簿中,价格暴跌至约0.24美元,低于攻击前水平。最早识别该攻击的链上安全研究员指出,攻击者可能仅获得极少的链上收益,甚至可能净亏损。
平台历史上的坏账问题
这并非Venus Protocol首次因价格操纵策略蒙受损失。2021年其原生代币XVS的操纵事件曾导致超过9500万美元坏账。2022年Terra/LUNA崩盘期间,平台又承受了1400万美元的无抵押债务。2025年2月针对Venus的ZKSync实施的捐赠攻击,使用与本次几乎相同的手法产生了超过70万美元坏账。
本次利用的捐赠攻击漏洞,实为基于Compound分叉的借贷协议中已记录的安全缺陷。Venus的安全审计报告曾明确指出的该风险,但开发团队当时质疑了该发现的严重性。
截至发稿时,THE报价0.2255美元,过去24小时跌幅超17%。
