Venus Protocol的市场事件，实际上似乎比预想的要复杂得多。

根据官方的说明，这不是闪电贷攻击，而是利用了协议的遗留代码中隐藏的供应上限漏洞。攻击者花了大约九个月的时间，稳步积累THE代币，在Venus上建立了支配地位。

手法相当巧妙，通过直接将THE送入协议合约，绕过正常的存款流程，突破了1,450万枚的供应上限。之后，利用链上流动性较低的特性操控DEX价格。利用TWAP预言机逐步反映价格变动的时机，用膨胀的担保价值多次借入CAKE和BNB，再次买入THE，推高价格，形成了一个循环。

结果，价格从0.27美元上涨到0.53美元，但最终仓位被清算，协议内留下了不良资产。

作为应对措施，Venus Protocol暂停了THE市场，并将担保系数降至零，停止了提取。同时，为了预防，还将BCH、LTC、AAVE、POL、FIL、TWT、UNI和lisUSD这8个市场的担保系数也降至零。

团队和安全合作伙伴仍在持续调查，完整的事后分析报告将随后公布。作为用户，关注Venus Protocol的后续应对措施是非常必要的。