金色财经报道,Venus Protocol发布关于THE市场攻击事件的说明。此次攻击影响了Venus Core市场,而Venus Flux保持正常运行。此次事件并非闪电贷攻击,攻击者在过去9个月内持续积累THE代币,并利用协议遗留代码中的供应上限执行漏洞,通过直接向协议合约转账绕过了1450万枚THE的供应上限。 随后,攻击者利用链上DEX低流动性操纵THE价格,并通过循环操作(借出资产、换回THE推高价格并注入市场)不断放大其抵押品价值。目前Venus已暂停THE市场并将其抵押系数设为零,同时作为预防措施,还暂停了BCH、LTC、AAVE、POL、FIL、TWT、UNI和lisUSD市场的抵押功能。Venus实验室正与安全伙伴进行调查,后续将发布完整的审计报告并加强供应上限强制执行及价格监控机制。