去中心化借贷平台 Venus Protocol 周日表示,其在 Thena (THE) 代币流动性池中发现了可疑交易活动,而 Thena 是去中心化金融平台 Thena 的原生加密货币。
Venus Protocol 公告称,不寻常的交易活动仅影响到 PancakeSwap 去中心化交易所的原生代币 Cake(CAKE)和 Thena 代币的池子。Venus 团队表示:
(在我们继续调查 THE 池中异常活动的过程中,我们已采取预防措施,立即暂停所有 THE 的借款与提取操作,以防止进一步被滥用。该措施将在调查结束前一直有效。)
据 Venus Protocol 指定的风险管理机构 Allez Labs透露,此次可疑交易活动疑似为“供应上限攻击”,共分两个阶段:首先是持续积累约占 THE 总市值 84% 的代币,其次实施借贷攻击。
Allez Labs 称,该攻击者使用 Theta 代币作为抵押物,借出了667万枚 CAKE 代币、158万美元 USDC、2801枚 BNB,即 BNB 链的原生代币,以及20枚比特币(BTC)。
Allez Labs 表示,出于谨慎考虑,平台上流动性较低的其他代币的借款和提取操作也被临时暂停。据 Wu Blockchain报道,此次攻击造成的总损失已超过370万美元。
在发稿时,THE 现价为每枚0.2255美元,过去24小时内跌幅超过17%,定价数据来自 CoinMarketCap.com。
Cointelegraph 已联系 Venus Protocol,截至发稿时尚未收到回复。
该事件凸显了随着加密货币用户和去中心化金融平台的壮大,网络安全及代码漏洞所带来的威胁愈发复杂,因安全风险导致的财务损失问题日益突出。
2月黑客攻击造成的加密货币损失下滑,攻击者转向社会工程类诈骗
据区块链安全公司 PeckShield数据显示,2月与黑客攻击相关的加密资产损失降至4900万美元,为近一年内最低水平。
尽管2月因黑客攻击及代码漏洞导致的损失总额减少,但钓鱼与社会工程类诈骗环比上升。
区块链情报平台 Nominis 的报告称,”大多数单次攻击针对个人用户,方式包括钓鱼攻击、恶意签名和地址投毒类诈骗。”
钓鱼诈骗常通过伪造网站实施,这些网站域名几乎与正规网站一致,页面暗藏窃取加密货币私钥或敏感信息的恶意软件。
