Venus Protocol周日表示,其在Thena(THE)代币的流动性池中发现了可疑的交易活动。Venus是一个去中心化的借贷平台,而THE是Thena DeFi平台的原生代币。
Venus Protocol将其列为风险管理公司的Allez Labs表示,此次事件似乎是一次供应上限攻击。袭击分为两个阶段展开。在第一阶段,攻击者稳步积累了约84%的Thena代币市值。第二阶段,攻击者利用这些持仓作为抵押,向平台借用其他资产。
根据Allez Labs的数据,借入的资产包括667万个CAKE代币、158万个USDC、2801个BNB和20个比特币。据吴区块链统计,此次攻击造成的总损失超过370万美元。只有CAKE和THE POOL直接受到了利用。
Venus Protocol 立即暂停了所有借款和提款。团队在声明中表示:“该禁令将持续生效,直到调查结束。”作为额外预防措施,Allez Labs表示Venus还暂停了平台上其他几种低流动性代币的提现和借款。
据CoinMarketCap报道,发稿时THE THE 代币的交易价格为0.2255美元,较前24小时下跌超过23%。《Venus Protocol》在发布前未回应置评请求。
此次攻击是今年迄今为止较为引人注目的去中心化金融安全事件之一。另外,区块链安全公司PeckShield的数据显示,二月份加密黑客总损失降至4900万美元,创近一年来最低月度数字。然而,黑客相关损失的下降伴随着针对个人用户的钓鱼和社交工程攻击的增加。
区块链情报平台Nominis报告称,2月份大多数单独攻击涉及钓鱼网站、恶意签名请求和旨在窃取私钥的地址中毒诈骗。Venus事件反映了另一种威胁类别,针对协议级机制而非个人凭证。
