Venus Protocol遭疑似闪电贷攻击 370万美元损失引发市场关注

核心提要：去中心化借贷平台Venus Protocol在BNB链上遭遇疑似闪电贷攻击，导致超370万美元资产损失。攻击者通过操控Thena代币供应上限，虚增抵押品并操纵价格，最终引发清算。协议已暂停部分功能，团队将发布详细报告。

Venus Protocol遭遇重大安全事件 资产损失超370万美元

去中心化借贷协议Venus Protocol在BNB链上的核心资金池遭受疑似闪电贷攻击，造成损失超过370万美元。链上数据显示，攻击者利用Thena代币的供应上限机制漏洞，从协议中借取了多种资产，引发市场对智能合约安全性的广泛讨论。

攻击者长期布局 操控代币供应上限

根据区块链数据，攻击者通过地址“0x1a35…6231”实施攻击。其策略早在数月前便开始部署：自2025年6月起，持续积累约84%的THE代币供应上限，总计约1450万枚代币，为后续操作奠定基础。

突破抵押限制 建立异常头寸

攻击者绕过常规存款流程，直接将代币注入协议合约，从而突破系统设定的供应上限，建立高达5320万枚THE的抵押头寸，达到允许上限的3.7倍，形成严重风险敞口。

循环套利与价格操纵 短期内推高资产估值

凭借虚增的抵押资产，攻击者大量借出其他资产，包括约20枚封装比特币、近150万枚CAKE代币、约200枚BNB以及158万枚USDC。通过存入THE、借出资产、购买更多THE，并等待时间加权平均价格预言机更新，成功将THE价格从约0.263美元推升至近0.563美元，随后在清算阶段暴跌至约0.22美元，实现套利收益。

协议紧急响应 暂停多项功能保障安全

事件发生后，Venus Protocol团队宣布采取预防性措施，暂时关闭THE代币的借贷与提现功能。同时，部分流动性高度集中的交易对也被暂停，涉及BCH、LTC、UNI、AAVE、FIL和TWT等资产。团队确认，其余市场在调查期间正常运行且未受影响。后续将基于全面分析发布详细事件报告。