Venus Protocol：THE市場イベントは供給上限の脆弱性に起因し、フラッシュローン攻撃ではない

Odailyの報道によると、Venus ProtocolはTHE市場イベントに関する説明を発表し、この事件はフラッシュローン攻撃ではなく、攻撃者がプロトコルの古いコードに存在する供給上限実行の脆弱性を悪用したものであると述べた。チームは、攻撃者が約9ヶ月間にわたりTHEトークンを継続的に蓄積し、Venus上での支配的な供給地位を徐々に築いていたと説明した。

発表では、攻撃者がTHEトークンをプロトコル契約に直接転送することで通常の預金プロセスを迂回し、1450万枚のTHE供給上限制限を突破したと指摘。さらに、オンチェーン流動性が低い特性を利用してDEX価格を操作した。外部価格がTWAPオラクルによって徐々に反映されると、攻撃者は膨張した担保価値を利用して資産（CAKE、BNBなど）を循環的に借り入れ、さらにTHEを購入して価格を押し上げ、vTHE市場にTHEを継続的に転送して担保価値を高めた。この循環により、価格は約0.27ドルから約0.53ドルまで一時的に上昇し、最終的にポジションが清算された後、プロトコルに不良債権を残した。

Venusは現在、THE市場を停止し、担保係数を0に引き下げ、引き出しを一時停止したと述べた。また、予防措置として、BCH、LTC、AAVE、POL、FIL、TWT、UNI、lisUSDの8つの市場の担保係数も0に引き下げられた。チームとセキュリティパートナーは継続的に調査を進めており、今後完全な事後分析レポートを発表する予定である。