Venus协议周日披露，其平台上与Thena（THE）代币相关的流动性池出现可疑交易活动，涉及一类被风险管理方称为“供应上限攻击”的事件，初步估算损失超过370万美元。

Venus暂停THE相关借贷与提现

Venus协议是一家去中心化借贷平台。该平台在公告中表示，监测到Thena代币流动性池中存在异常交易后，立即采取预防性措施，暂停所有与THE代币相关的借贷和提现操作，以防止风险进一步扩大。Venus称，这一临时措施将维持至内部调查结束。

Venus方面指出，目前异常活动仅影响到Cake（CAKE）和Thena（THE）两个代币的流动性池。CAKE是去中心化交易所PancakeSwap的原生代币，THE则是去中心化金融平台Thena的原生加密货币。

风险管理方：攻击分两阶段实施

Venus协议的风险管理方Allez Labs在说明中表示，此次事件被认为是一场分两阶段实施的“供应上限攻击”。

根据其描述，攻击者首先在一段时间内稳步积累了约84%的THE代币总市值，随后利用持有的THE代币作为抵押，在Venus平台上发起大规模借贷操作。

Allez Labs称，攻击者通过上述方式借出了约667万枚CAKE代币、158万枚USDC、2801枚BNB（BNB链原生代币）以及20枚比特币（BTC）。

出于审慎考虑，Allez Labs还表示，平台上其他流动性较低代币的借贷和提现功能也被暂时暂停，以防止类似风险在其他资产上出现。

区块链信息平台Wu Blockchain的消息显示，此次攻击造成的损失估计超过370万美元。

截至发稿时，THE代币价格为0.2255美元，过去24小时跌幅超过17%，数据来源为CoinMarketCap.com。Cointelegraph表示已就此事联系Venus协议，但尚未获得回复。

加密安全事件结构性变化

业内机构指出，此次事件反映出在去中心化金融快速发展背景下，平台代码漏洞和网络安全风险仍然突出，相关攻击手法和造成的财务损失呈现出更为复杂的特征。

区块链安全公司PeckShield此前报告称，2024年2月与黑客攻击相关的加密资产损失约为4900万美元，降至近一年来的最低水平。不过，尽管因黑客入侵和代码漏洞导致的总体损失有所回落，钓鱼和社会工程类诈骗活动却在上升。

区块链情报平台Nominis在报告中指出，大多数针对个人用户的攻击通过钓鱼攻击、恶意签名以及地址污染等方式实施。

所谓钓鱼诈骗，通常是指攻击者搭建与合法域名高度相似的伪造网站，并在其中植入恶意软件，以窃取加密货币私钥或其他敏感信息。