Foresight News 消息,Venus Protocol 發佈關於 THE 市場攻擊事件的說明。此次攻擊影響了 Venus Core 市場,而 Venus Flux 保持正常運行。此次事件並非閃電貸攻擊,攻擊者在過去 9 個月內持續積累 THE 代幣,並利用協議遺留代碼中的供應上限執行漏洞,通過直接向協議合約轉賬繞過了 1450 萬枚 THE 的供應上限。
隨後,攻擊者利用鏈上 DEX 低流動性操縱 THE 價格,並通過循環操作(借出資產、換回 THE 推高價格並注入市場)不斷放大其抵押品價值。目前 Venus 已暫停 THE 市場並將其抵押係數(CF)設為零,同時作為預防措施,還暫停了 BCH、LTC、AAVE、POL、FIL、TWT、UNI 和 lisUSD 市場的抵押功能。Venus 實驗室正與安全夥伴進行調查,後續將發佈完整的審計報告並加強供應上限強制執行及價格監控機制。
