币界网の報告によると、3月16日にVenus ProtocolはTHE資金プールの異常活動に関する今後の進展を発表しました。以前に停止されていたTHEの借入と引き出しに加え、現在は7つの市場の担保係数(CF)を0に引き下げており、これは単一のユーザーが過剰に担保を保有する市場に対する予防措置です。対象の7つの市場はBCH、LTC、UNI、AAVE、FIL、TWT、そしてlisUSDであり、その他のすべての市場は影響を受けておらず、通常通り運営を続けています。攻撃手段については、初期の判断では、攻撃者が2025年6月から通常の預入手順を通じてTHEトークンをゆっくりと蓄積し、最終的に上限の84%(約1220万枚のTHE)を保有したと考えられます。昨日、ハッカーは直接THEトークンをプロトコルのコントラクトに送信し、一瞬で供給量を急増させ、大量の担保を形成しました。その後、再帰的な価格操作を行い、オンチェーンのTHE流動性が極めて低いこととTWAPオラクルの遅延を利用して、ハッカーはループを開始しました:THEを預入れ、他の資産を借り出し、その借り出した資産を使ってオンチェーン上でさらに多くのTHEを購入し、TWAPオラクルの更新を待って価格を押し上げるという手法です。Venusは、常に透明性に努めており、調査が終了次第、完全な報告書を公開すると述べています。
Venusはハッカー攻撃手段の初期分析を公開し、7つの市場の担保因子を0に引き下げた
币界网の報告によると、3月16日にVenus ProtocolはTHE資金プールの異常活動に関する今後の進展を発表しました。以前に停止されていたTHEの借入と引き出しに加え、現在は7つの市場の担保係数(CF)を0に引き下げており、これは単一のユーザーが過剰に担保を保有する市場に対する予防措置です。対象の7つの市場はBCH、LTC、UNI、AAVE、FIL、TWT、そしてlisUSDであり、その他のすべての市場は影響を受けておらず、通常通り運営を続けています。攻撃手段については、初期の判断では、攻撃者が2025年6月から通常の預入手順を通じてTHEトークンをゆっくりと蓄積し、最終的に上限の84%(約1220万枚のTHE)を保有したと考えられます。昨日、ハッカーは直接THEトークンをプロトコルのコントラクトに送信し、一瞬で供給量を急増させ、大量の担保を形成しました。その後、再帰的な価格操作を行い、オンチェーンのTHE流動性が極めて低いこととTWAPオラクルの遅延を利用して、ハッカーはループを開始しました:THEを預入れ、他の資産を借り出し、その借り出した資産を使ってオンチェーン上でさらに多くのTHEを購入し、TWAPオラクルの更新を待って価格を押し上げるという手法です。Venusは、常に透明性に努めており、調査が終了次第、完全な報告書を公開すると述べています。