Venus Protocol 因利用 Thena 的 THE 代币价格操纵而留下约 200 万美元的坏账

BNB 链上最大的借贷平台 Venus Protocol 在周日遭受了一次针对 DeFi "超级应用" Thena 的原生代币 THE 的价格操纵攻击，导致该协议留下了约 215 万美元的坏账。攻击者利用了 THE 代币链上流动性薄弱的特点，执行了经典的预言机操纵循环：存入 THE 作为抵押品，借出其他资产，然后用收益购买更多 THE，随着时间加权平均预言机更新以反映被推高的价格而重复此操作。

攻击者通过直接向 vTHE 合约转账 THE 代币（即“捐赠攻击”）来绕过 Venus 协议对 THE 的供应上限。尽管攻击者一度将 THE 的价格从约 0.27 美元推高至近 5 美元，但随后的抛售压力导致价格崩溃，攻击者在链上可能没有获利。区块链分析师 EmberCN 估计坏账约为 215 万美元，包括 118 万枚 CAKE 和 184 万枚 THE。

此次事件是 Venus 历史损失的又一例证，该协议此前曾因 XVS 代币操纵、Terra/LUNA 崩盘以及利用类似“捐赠攻击”漏洞的事件而遭受过巨额坏账。攻击中使用的捐赠攻击向量是 Compound 分叉借贷协议中的已知漏洞，但 Venus 团队此前曾对审计中提出的相关发现提出异议。

(来源：The Block)