Venus Protocol刚遭遇了一场大麻烦,攻击者搞了个370万美元的闪贷把戏。3月16日那天,大家听说这个去中心化借贷平台在BNB Chain上的核心池被盯上了。查了链上数据才发现,一个0x1a35开头的地址把Thena代币的供应量上限给弄乱了,这才借走了一大堆资产。 这招怎么玩的?原来从2025年6月起,那黑客就开始慢慢攒钱,九个月后竟然拿到了THE供应上限的84%。真正动手的时候,他直接把币转到了协议合约里,跳过了正常存款的步骤。这一招管用,他一下子建立了5320万枚THE的抵押品头寸,这差不多是限额的3.7倍。 有了这么多抵押品当后盾,黑客开始疯狂借钱:差不多20个wrapped Bitcoin,150万枚CAKE代币,快200个BNB,还有158万枚USDC。为了效果更好,他不停地循环操作:存THE借资产买更多THE,等着TWAP预言机把价格抬上去。 结果就是THE的价格从0.263美元一路飙到0.563美元。等到市场清算时,价格又掉回到了0.22美元。事件发生后,Venus Protocol团队赶紧发公告说要防止再出事。他们先把THE的借贷和提现功能给关了,还暂停了几个流动性很高的市场,像BCH、LTC、UNI、AAVE、FIL和TWT都停了。 好在其他市场还正常运转,没受影响。团队表示正在调查,等把事情查明白了,会出一份详细报告给大家看。这事儿告诉我们以后用这些平台的时候得多留个心眼才行啊。