Venus Protocol闪电贷攻击导致BNB Chain损失370万美元

简而言之：

• Venus Protocol 在一次使用 THE 代币作为抵押品的闪电贷攻击中损失了 370 万美元。
• THE 代币价格在清算事件期间飙升至 0.563 美元后暴跌至 0.22 美元。
• 包括 BCH 和 LTC 在内的六个 Venus 市场在遭受攻击后被暂时冻结。
• THE 代币的借贷和提款已暂停，调查仍在继续。

Venus Protocol 在 BNB Chain 上遭受的闪电贷攻击造成了超过 370 万美元的损失。THE 代币被利用来操纵抵押品，使攻击者能够在市场崩溃前借入高价值资产。

攻击机制和借贷策略

Venus Protocol 闪电贷攻击针对的是 BNB Chain 上的核心池，使用 THE 代币作为抵押品。攻击者在九个月内累积了约 84% 的 THE 供应量，为这次攻击做准备。

攻击者没有遵循标准存款流程，而是直接将代币转移到 vTHE 合约。这使得抵押品头寸远超供应上限，达到 5,320 万个 THE 代币，几乎是协议限制的 3.7 倍。

利用这些虚增的抵押品，攻击者借入了约 20 个 BTC、150 万个 CAKE、200 个 BNB 和 158 万个 USDC。 

该策略循环重复：存入 THE，借入资产，购买更多 THE，然后等待 TWAP 预言机调整，从而虚增抵押品价值。

这种操纵导致 THE 的价格从 0.263 美元飙升至 0.563 美元，然后在清算发生时跌至 0.22 美元。这种模式与之前涉及低流动性代币和自动清算的 DeFi 攻击类似。

Venus Protocol 的应对措施和市场措施

攻击发生后，Venus 冻结了六个高风险市场，包括 BCH、LTC、UNI、AAVE、FIL 和 TWT。THE 代币的借贷和提款被暂时暂停，而所有其他市场仍保持运营。

调查显示，攻击者可能使用了 Tornado Cash 为操作提供资金。Venus 已经收紧了抵押品规则，并计划审查预言机机制，以防止未来发生类似攻击。

估计坏账金额在 170 万美元至 215 万美元之间，主要来自 CAKE 市场。该协议确认异常活动仅限于 THE 和 CAKE 市场，并未影响更广泛的生态系统。

安全分析师继续监控 Venus，以评估其对低流动性代币的处理。建议投资者在借贷此类代币时保持谨慎，确保有健全的协议来降低风险。

本文 Venus Protocol 闪电贷攻击在 BNB Chain 上造成 370 万美元损失 首发于 Blockonomi。