Gate Newsの報道によると、3月15日にVenus Protocolは資金プールの異常活動に関する今後の進展を発表しました。3月16日には、以前に停止されていたTHEの借入と引き出しに加え、プラットフォームは7つの市場の担保係数(CF)を0に引き下げました。対象となったのはBCH、LTC、UNI、AAVE、FIL、TWT、lisUSDであり、これらの措置は単一のユーザーが過剰に担保を保有している市場を防ぐためのもので、その他の市場は影響を受けず、通常通り運営されています。
攻撃手法については、初期の判断では、攻撃者は2025年6月から通常の預入手順を通じてTHEトークンをゆっくりと蓄積し、最終的に上限の84%(約1220万枚のTHE)を保有していたと考えられます。昨日、ハッカーは直接THEトークンをプロトコルのコントラクトに送信し、一瞬で供給量を急増させ、大量の担保を形成し、再帰的な価格操作を行いました。链上のTHE流動性が非常に低く、TWAPオラクルの遅延を利用して、ハッカーは次のサイクルを開始しました:THEを預入、他の資産を借り出し、その借り出した資産を使って链上でさらに多くのTHEを購入し、TWAPオラクルの更新を待って価格を押し上げる。
Venus Protocolは、透明性を重視しており、調査終了後に詳細な報告書を公開する予定です。
