Venus Protocol遭「清算炸彈」攻擊:駭客偽裝正常操作9個月、製造215萬美元壞帳
BNB Chain 借贷协议 Venus Protocol 于 3 月 16 日爆发精心策划的供应上限漏洞攻击,黑客耗费 9 个月缓慢建仓、操控 THE 代币价格后引爆连环清算,最终提取约 507 万美元资产并留下 215 万美元坏账。
(前情提要:BNB黑客2亿美元濒临清算,Venus:BNB Chain官方会「接管仓位」)
(背景补充:研究|最常见的 DeFi 经济模型攻击:币价操纵、预言机错误、杠杆清算)
本文目录
Toggle
- 攻击时间轴:9 个月潜伏、40 分钟收割
- 战果:507 万美元提取,215 万美元坏账
- Venus 紧急应对:7 个市场抵押因子归零
3月 16 日,BNB Chain 头部借贷协议 Venus Protocol 遭到一场预谋长达 9 个月的精密攻击。黑客通过 Tornado Cash 取得资金后,操控低流动性的 THE(Thena 原生代币)价格,触发连环清算,造成协议 215 万美元坏账,黑客本人则提取约 507 万美元资产离场,真实获利预计更高。
攻击时间轴:9 个月潜伏、40 分钟收割
一个从 Tornado Cash 收到 **7,447 枚 ETH(约 1,629 万美元)**的钱包地址「0x7a7」,已被链上研究人员锁定为幕后黑手。
攻击分两阶段进行:
- 长线潜伏(2025 年 6 月起):攻击者通过正常存款流程,缓慢在 Venus 累积 THE 代币,最终持有协议供应上限的 84%(约 1,220 万枚)。
- 当日引爆(约 40 分钟):攻击者以 ETH 作为 Aave 抵押品,借入 992 万美元稳定币,在中心化交易所大量囤积 THE,疑似拉升现货价格;同时直接将 3,610 万枚 THE 转入协议合约,瞬间推高链上供应量。
接着启动递归循环:存入 THE → 借出其他资产 → 用借出资产在链上继续买入 THE → 等待 TWAP 预言机延迟更新、价格被动拉高 → 重复。
THE 现货价格在此过程中从 $0.263 飙升至 $0.563,涨幅逾一倍。约 40 分钟后价格崩盘至 $0.22,触发连环清算。
战果:507 万美元提取,215 万美元坏账
攻击者最终借出并提取:
- 2,172 枚 BNB
- 151,600 枚 CAKE
- 20 枚 BTC
Venus 因此承受的坏账组成成为约 118 万枚 CAKE 与 184 万枚 THE,合计约 215 万美元。链上研究人员指出,攻击者在中心化交易所的 THE 空头部位可能带来额外收益,真实获利或远高于链上提取数字。
此次攻击手法属于已知的「supply cap donation attack」——据 CoinTelegraph 报导,这是一种绕过 Compound-fork 协议供应上限的已知漏洞,Venus 作为 Compound 分支本身即存在此攻击面。
Venus 紧急应对:7 个市场抵押因子归零
「Venus 始终致力于透明度,调查结束后将发布完整报告。」——Venus Protocol 官方宣告
Venus 官方表示,除先前已暂停 THE 借款与提取外,目前已将以下 7 个市场的抵押因子(Collateral Factor)降至 0,预防措施针对单一使用者持有抵押品比例过高的市场:
- BCH、LTC、UNI、AAVE、FIL、TWT、lisUSD
协议强调,上述 7 个市场以外的所有市场均未受影响,继续正常运营。完整事后报告将于调查结束后公布。
此次事件再次暴露 DeFi 借贷协议在低流动性代币与 TWAP 预言机延迟组合下的结构性风险——当攻击者有足够时间和资金缓慢建仓,传统的供应上限防护机制形同虚设。
相关文章