Venus Protocol在BNB链上遭遇闪电贷攻击,损失超过370万美元。攻击者利用Thena代币操控供应上限,导致抵押头寸超出限制。调查仍在进行中,协议表示其他市场未受影响。
去中心化借贷平台Venus Protocol最近在BNB链上遭遇了一次疑似的闪电贷攻击,造成超过370万美元的损失。
链上数据显示,攻击者利用Thena (THE)代币操控了供应上限,使其能够从协议中借出多种资产。
攻击是如何发生的?
真正的漏洞发生在攻击者绕过正常的存款流程,直接将代币转入协议合约。这使得他们超出了供应上限,并建立了高达5320万THE的抵押头寸,这几乎是允许限额的3.7倍。
链上数据显示,Venus Protocol疑似遭到闪电贷攻击。攻击者地址0x1a35…6231从中获得了约20 BTC、150万CAKE和200 BNB,总计超过370万美元,这些都是在Venus上用大量THE作为抵押借出CAKE、BTCB等资产后获得的。
借贷与价格操控
利用膨胀的抵押品,攻击者开始借入大量资产,包括:
为了最大化攻击效果,攻击者反复采用循环策略:存入THE,借入资产,购买更多THE,并等待TWAP预言机价格更新以增加抵押品估值。这使得THE的价格从约0.263美元上涨至近0.563美元,最终在清算期间市场崩溃至约0.22美元。
Venus Protocol的回应
该协议确认所有其他市场仍在正常运作且未受到影响,调查仍在进行中。团队还表示,一旦完成对漏洞的全面分析,将发布详细报告。