BlockBeats News, 16 mars – Venus Protocol a publié un suivi concernant l’activité anormale dans le pool de liquidité THE. Outre la suspension préalable des emprunts et des retraits de THE, le facteur de garantie (CF) pour 7 marchés a désormais été réduit à 0 en tant que mesure préventive ciblant les marchés où un seul utilisateur détient une proportion excessivement élevée de garanties. Les 7 marchés concernés sont BCH, LTC, UNI, AAVE, FIL, TWT et lisUSD, tandis que tous les autres marchés restent non affectés et fonctionnent normalement.
L’évaluation initiale de la méthode d’attaque indique qu’à partir de juin 2025, l’attaquant a accumulé lentement des jetons THE via des processus de dépôt normaux, finissant par détenir 84 % du plafond d’offre (environ 12,2 millions de THE). Hier, le pirate a directement transféré des jetons THE dans le contrat du protocole, augmentant instantanément l’offre pour créer une garantie massive. En effectuant une manipulation récursive des prix en boucle, en exploitant la liquidité extrêmement faible de THE on-chain combinée aux délais de l’oracle TWAP, le pirate a initié un cycle : déposer du THE, emprunter d’autres actifs, utiliser les actifs empruntés pour acheter davantage de THE on-chain, attendre la mise à jour de l’oracle TWAP et faire monter le prix.
Venus a déclaré rester engagé en faveur de la transparence et publiera un rapport complet une fois l’enquête terminée.
