BlockBeatsニュース、3月16日、Venus Protocolは、THE流動性プールにおける異常な活動に関する追加情報を公開しました。これまでにTHEの借入と引き出しを停止していたことに加え、単一ユーザーが担保の過度に高い割合を保有している市場を対象とした予防措置として、7つの市場の担保係数(CF)が0に引き下げられました。該当する7つの市場はBCH、LTC、UNI、AAVE、FIL、TWT、lisUSDであり、他のすべての市場は影響を受けず、通常の運用を継続しています。
攻撃手法に関する初期評価によると、攻撃者は2025年6月から、通常の預入プロセスを通じてTHEトークンを徐々に蓄積し、最終的に供給上限の84%(約1220万THE)を保有するに至りました。昨日、ハッカーはTHEトークンを直接プロトコル契約に転送し、供給量を瞬間的に増加させて巨額の担保を創出しました。極端に低いオンチェーンのTHE流動性とTWAPオラクルの遅延を組み合わせ、再帰的なループによる価格操作を実行することで、ハッカーは以下のサイクルを開始しました:THEを預け入れ、他の資産を借り入れ、借り入れた資産を使用してオンチェーンでさらにTHEを購入し、TWAPオラクルの更新を待って価格を押し上げる。
Venusは透明性を維持する方針であり、調査完了後に完全な報告書を公開すると述べています。
