如果是真的，那可太劲爆了！ “Venus Protocol让价值5亿美元的客户资金暴露在黑客攻击的风险中，同时拒绝支付承诺的100万美元赏金给帮助团队挽救资金的安全研究员。” 据我了解，这次攻击和Mango DAO的漏洞非常相似，攻击者通过积累流动性较差的抵押品，将价格人为抬高到虚假水平，然后将这些抵押品存入借贷平台以提取所有的TVL（总锁仓量）。 在这个案例中，抵押品是XVS，也就是Venus的代币。攻击者在市场上积累了大约500万美元的代币，并继续积累更多以垄断市场。 一旦成功垄断，他会将这些代币存入Venus借贷协议，然后通过在Binance上的几百万美元买单以及其他预言机价格的操作，将抵押品的价值人为抬高到一个完全虚假的数字（超过10亿美元），并提取所有XVS的抵押品。 不同之处在于，Mango DAO使用了对冲期货头寸，而Venus的漏洞完全是基于现货市场的借贷操作。 证据如下。