资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
供应上限操纵攻击事件后续:涉事代币持续下跌
在攻击者利用DeFi平台Thena原生代币$THE对Venus Protocol实施供应上限操纵攻击并借走逾1490万美元资产数日后,涉事代币$THE价格持续走低。尽管Thena坚称其智能合约未受影响,但市场情绪仍未扭转。自3月15日以来,$THE已下跌超44%,从事件发生后的0.27美元跌至撰稿时的0.15美元,交易量亦收缩超51%。
市场反应现分化
值得注意的是,被指为事件根源的Venus Protocol治理代币$XVS同期表现截然不同,七日内上涨超12%,交易价格突破3.35美元。分析认为,市场主要将责任归咎于Venus某个特定借贷市场的架构设计,而非协议本身的完整性,这使得Thena承受了主要冲击。
目前Thena正采取措施扭转局面,包括通过显著提高年化收益率奖励现有持币者。3月17日,该协议宣布将大幅提升THE单边质押池的APR,调整将基于事件期间产生的手续费,并计划于每周二进行更新。同日另一公告确认,已根据过去7天的手续费生成情况更新相关数据。
高收益率能否重建信心?
这些与ICHI基金会联合运营的质押池允许用户存入单一资产,同时根据市场状况动态管理风险敞口,通常持有65%至95%的存入代币。当前治理周期的投票者也有望因交易量激增获得超额回报。但截至目前,$THE价格尚未对这些刺激措施作出明显反应,市场观察者正密切关注后续发展。
攻击者留下巨额坏账
根据Venus Protocol发布的事件分析报告,攻击者约九个月前开始筹备,通过多个钱包积累$THE,最终控制Venus上THE借贷市场1450万供应上限中约84%的代币。报告显示,攻击者分77笔从Tornado Cash提取价值约1629万美元的7447枚ETH作为初始资金,将其存入Aave作为抵押品后借出约992万美元稳定币,逐步购入$THE而未引发警报。
攻击于UTC时间3月15日11:55执行,通过绕过供应上限检查,使合约内部汇率膨胀3.81倍,导致330万美元抵押头寸转化为超1200万美元可借贷额度。攻击者最终提取价值1490万美元的资产,包括667万枚CAKE代币、2801枚BNB、1972枚WBNB、158万美元USDC及20枚BTCB。
通过循环借贷、兑换和捐赠操作,攻击者将$THE链上价格从0.26美元推高至0.51美元,使总供应量达到供应上限的3.67倍即5320万枚。事件结束后,Venus产生约215万美元坏账,主要以CAKE和$THE计价。
报告指出,本次利用的漏洞早在2023年已被标记,但开发团队当时认为其无副作用而未部署修复方案。Venus团队现已承认本可采取更多措施预防此次攻击。
