Edgen Crypto·Mar 22 2026, 01:44利用金星协议的攻击者通过将窃取的资产转换为以太坊并进行跨链转移,成功洗钱 472 万美元。3 月 16 日发生的最初攻击涉及复杂的市场操纵,导致基于 BNB 链的借贷平台遭受 215 万美元坏账,其原生 XVS 代币也因此大幅下跌。
金星协议近期攻击的幕后主使已将价值约 472 万美元的被盗资产转换为以太坊,并将其从 BNB 链转移。这些被洗白的资产包括 2,178 BNB、20 BTC 和 146.6 万 CAKE,它们被合并为 2,257.3 ETH。攻击者随后使用跨链桥将全部金额转移到以太坊网络,这是掩盖非法资金来源和获取更深流动性的常用策略。
此次资金转移是始于 3 月 16 日的复杂攻击的最新进展。攻击的初始阶段由从混币服务 Tornado Cash 提取的 7,400 ETH 提供资金,这表明这是一次从一开始就资金充足且经过周密策划的操作。通过将收益转移到以太坊,攻击者可以更容易地清算这些资产或通过其他去中心化金融协议进行转移。
此次攻击是通过精心操纵 Thena 的 THE 代币市场执行的。在九个月的时间里,攻击者积累了 1,220 万个 THE 代币,相当于其流通供应量的 84%。关键举动是直接向协议合约捐赠了 3,600 万个 THE 代币,绕过了供应上限,并人为地将抵押品的汇率夸大了 3.8 倍。
凭借这种 inflated 的抵押品头寸,攻击者借入了数百万美元的其他资产。然后,他们用一部分借来的资金在公开市场上购买更多 THE 代币,将其价格从约 0.26 美元推高至峰值 0.56 美元。当攻击者抛售其 THE 持有量时,价格暴跌超过 17%,引发了清算。由于抵押品价值暴跌过快,协议留下了 215 万美元无法收回的坏账。
有关此次攻击及由此产生的坏账的消息传出后,金星协议的治理代币 (XVS) 价格在 24 小时内下跌了 9% 以上。此次跌幅显著超过了大盘,同期 CoinDesk 20 指数下跌 4.6%,这表明市场对金星协议的信心受到了严重打击。
作为回应,金星团队暂停了 THE 池的所有借贷和提款,并将其他七项被认为存在风险的资产的抵押因子降至零。协议承认攻击者的地址在事件发生前已被社区成员标记,但表示在没有发生实际攻击的情况下,不能仅凭怀疑采取行动。
金星是一个去中心化协议。作为一个无需许可的协议,我们不能也不应该仅仅基于怀疑就冻结或列入黑名单地址。
— 金星协议
治理层现在预计将投票决定使用协议的风险基金来弥补 215 万美元的损失。此次事件再次严峻地提醒人们,去中心化借贷市场中低流动性资产和预言机操纵所带来的风险。
