Venus协议遭遇机制性攻击,协议层漏洞暴露风险
今年去中心化金融领域发生一起具有代表性的安全事件,其造成的经济损失逾370万美元,核心影响集中于CAKE与THE两个流动性池的稳定性。
攻击路径解析:分阶段操控代币流通量
3月15日,Venus协议监测系统识别出Thena代币流动性池出现异常交易行为。作为支持借贷服务的协议平台,Venus指出此次攻击属于典型的供应量上限攻击。攻击过程分为两步:首先,攻击者逐步累积了占Thena代币总流通量84%的持仓;随后,利用该持仓作为抵押品,在平台内借出多种资产,包括约667万枚CAKE代币、158万枚USDC稳定币、2801枚BNB以及20枚比特币。
紧急响应与系统防护升级
为遏制风险扩散,Venus协议立即冻结所有THE代币的借贷与提现操作,并声明该限制将持续至全面调查完成。此外,出于对潜在连锁风险的防范,平台同步暂停了多个低流动性代币的交互功能,以降低系统脆弱性。
值得注意的是,尽管二月整体黑客攻击造成的损失降至4900万美元,为近十二个月最低值,但针对个人用户的社交工程攻击显著抬头。数据显示,多数个案涉及钓鱼网站诱导、恶意签名请求及伪造地址窃取私钥等手段。
本次事件凸显出一种新型威胁模式:攻击焦点从用户端凭证窃取转向协议机制本身的可被操纵性,暴露出智能合约设计在极端市场条件下的潜在缺陷。