PANews는 3월 16일, 비너스 프로토콜이 위험 관리 업체인 알레즈 랩스(Allez Labs)로부터 어제 발생한 공격에 대한 업데이트를 받았다고 보도했습니다. 비너스 프로토콜은 BNB 체인 코어 풀에서 공급량 조작 공격을 받았습니다. 공격자는 2025년 6월부터 9개월에 걸쳐 THE 토큰을 점진적으로 축적하여 공급량의 84%(약 1,450만 개)를 확보했습니다. 그런 다음 정상적인 입금 절차를 우회하여 프로토콜 계약에 직접 자금을 이체함으로써 공급량 제한을 완전히 무시하고 5,320만 개의 THE 토큰(공급량의 3.67배)을 보유하게 되었습니다. 공격자는 THE 체인의 낮은 유동성을 악용하여 TWAP 오라클을 조작하고, 가격이 0.27달러에서 0.53달러로 상승한 후 다른 자산을 대량으로 차입하는 재귀적 작업을 수행했습니다. 공격자는 최고조에 달했을 때 5,320만 개의 THE 토큰을 담보로 667만 개의 CAKE, 2,801개의 BNB, 1,970개의 WBNB, 158만 개의 USDC, 그리고 20개의 BTCB를 대출받았습니다. 예방 조치로 THE 자산과 BCH, LTC, UNI, AAVE, FIL, TWT와 같은 유동성이 높은 시장의 대출 및 출금 기능이 중단되었습니다. 다른 Venus 시장은 영향을 받지 않고 정상적으로 운영되고 있습니다. Venus는 보안 파트너와 함께 조사를 계속 진행하고 있으며 진행 상황에 대한 업데이트를 적시에 제공할 것이라고 밝혔습니다.

이전 보도 에 따르면 VenusProtocol이 플래시론 공격의 표적이 된 것으로 의심되며, 공격자들은 370만 달러 이상의 수익을 올린 것으로 알려졌습니다 .