资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Venus协议遭黑客攻击 紧急强化安全举措
近日,去中心化借贷协议Venus遭遇闪电贷攻击,因THE代币抵押价值被操纵导致损失超过370万美元。该协议作为BNB链上的去中心化平台,虽支持用户进行数字资产的借贷业务,但此次事件暴露出低流动性代币相关的安全脆弱性。
抵押机制如何被利用?
本次攻击聚焦于Venus协议的核心资金池,利用THE代币作为抵押品的特性展开。攻击者通过长期积累约占THE总供应量84%的代币,为操纵协议创造条件。通过直接向vTHE合约存入资产并绕过供应量检查机制,攻击者大幅虚增其抵押头寸。
该策略使得抵押的THE代币数量激增至5320万枚,远超协议设定的上限。攻击者随后循环借取BTC、CAKE、BNB及USDC等资产,持续购入更多THE代币,并通过时间加权平均价格预言机的调整机制进一步扭曲抵押价值。
协议采取哪些防御措施?
攻击期间,THE价格从0.263美元暴涨至0.563美元后骤跌至0.22美元,对协议造成显著冲击。此类攻击在去中心化金融领域并非孤例,低流动性代币往往容易面临预言机操纵风险。
为应对危机,Venus协议已临时冻结六个高风险市场,旨在保护资产免受后续侵害。平台同时暂停了与THE相关的借贷及提现功能,确保其他业务正常运转。
安全团队推测攻击者可能利用混币工具隐藏资金来源,增加了追踪难度。为提升防御能力,Venus协议正在更新抵押品指导规范并审查预言机安全机制。据估算,本次攻击在CAKE市场造成约170万至215万美元坏账。
事件影响与行业警示
关键调查结果显示,本次攻击仅局限于THE与CAKE等特定资产,未危及平台整体稳定性。安全专家指出,低流动性资产始终存在固有风险,凸显了严格智能合约验证的必要性。
Venus协议持续进行的分析表明,去中心化金融协议正面临创新型攻击策略与市场环境变化的双重挑战,这要求安全措施必须持续演进。“本次攻击的复杂性说明,去中心化金融平台需要建立更健全的风险管理与安全策略体系。”协议发言人强调。
随着调查深入,平台将持续向用户同步最新进展。这场攻防对抗也预示着未来应对类似威胁需要持续性的体系化升级。
