去中心化借贷协议Venus Protocol 于2026 年3 月15 日遭到复杂攻击,损失约370万美元数字资产,并留下约218 万美元坏帐。攻击者借由操纵低流动性代币$THE 的价格,结合链上借贷与链下衍生品部位,完成跨平台套利,再度暴露DeFi 抵押品机制的系统性风险。
攻击始末:七步连环操作如何席卷Venus
根据链上分析机构Lookonchain 在X(前Twitter)发布的详细报告,此次攻击结构缜密,同时运用隐私工具、多个借贷协议与中心化交易所,形成难以即时侦测的跨链操作。
步骤1:资金来源
攻击者透过隐私工具Tornado Cash 取得约7,400ETH▲,掩盖资金来源。
步骤2:借入稳定币
将ETH▲存入Aave,借出约992 万美元稳定币作为后续操作资本。
步骤3:拉抬$THE 价格
透过多个钱包在中心化交易所大量买入$THE,同步建立多单部位,人为推高代币价格。
步骤4:以虚高抵押品借款
在币价虚高时,以两个主要钱包向Venus Protocol 存入约3,610 万枚$THE,借此借出约507 万美元资产,包括约20BTC▲、151.6 万枚CAKE 及2,172 枚BNB▲。
步骤5:砸盘$THE
完成借款后,在中心化交易所大量抛售$THE 并建立空单,使币价急速崩跌。
步骤6:触发连锁清算
$THE 抵押品急贬,Venus 触发大规模清算,借款无法足额回收,形成坏帐。
步骤7:链外获利
攻击者真正的获利来自中心化交易所的多空衍生品部位,链外收益足以弥补链上可见的损失。
坏帐组成与协议应对
清算结束后,Venus Protocol 留下约118 万枚CAKE 与184 万枚$THE 的坏帐,合计约218 万美元的无法回收缺口。协议随即暂停$THE 市场的借贷与提款,部分相关池(如CAKE 池)亦受波及,并下调多个低流动性市场的抵押品系数作为紧急预防措施。
Venus Protocol 目前尚未发布完整的官方声明,但社群报告指出其他市场部位目前未受影响。用户建议持续关注Venus 官方频道以获取最新资讯。
此攻击手法并不陌生
此次事件与2022 年Mango Markets 攻击如出一辙,均利用预言机操纵与抵押品供应上限的设计缺陷。两起事件共同揭示:允许低流动性代币作为抵押品、且抵押品定价高度依赖外部交易所报价的协议,极易成为价格操纵的目标。
本文链接地址:https://www.wwsww.cn/qtszb/37629.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
