Venus Protocol công bố phân tích vụ tấn công pool THE, hệ số thế chấp giảm xuống 0 trên 7 thị trường

Tin tức Gate News, ngày 15 tháng 3, Venus Protocol đã công bố tiến trình xử lý hoạt động bất thường của Pool THE. Ngày 16 tháng 3, ngoài việc tạm dừng vay và rút THE như trước, nền tảng đã giảm hệ số thế chấp (CF) của 7 thị trường xuống còn 0, bao gồm BCH, LTC, UNI, AAVE, FIL, TWT và lisUSD. Biện pháp phòng ngừa này nhằm vào các thị trường có tỷ lệ người dùng sở hữu tài sản thế chấp quá cao, trong khi các thị trường khác vẫn hoạt động bình thường.

Về phương thức tấn công, ban đầu xác định là: kẻ tấn công bắt đầu từ tháng 6 năm 2025, tích lũy token THE từ từ qua quy trình gửi tiền bình thường, cuối cùng nắm giữ tới 84% giới hạn (khoảng 12,2 triệu THE). Hôm qua, hacker đã chuyển trực tiếp token THE vào hợp đồng của giao thức, ngay lập tức đẩy lượng cung lên cao, tạo ra lượng tài sản thế chấp khổng lồ và thực hiện thao túng giá theo chu kỳ đệ quy. Sử dụng tính thanh khoản THE trên chuỗi cực thấp cộng với độ trễ của oracles TWAP, hacker đã kích hoạt chu kỳ: gửi THE vào, vay các tài sản khác, dùng các tài sản vay được để mua thêm THE trên chuỗi, chờ đợi oracle TWAP cập nhật và đẩy giá lên cao.

Venus Protocol cho biết, luôn cam kết minh bạch, sau khi điều tra xong sẽ phát hành báo cáo đầy đủ.