BNB Chain 借貸協議 Venus Protocol 於 3 月 16 日爆發精心策劃的供應上限漏洞攻擊,駭客耗費 9 個月緩慢建倉、操控 THE 代幣價格後引爆連環清算,最終提取約 507 萬美元資產並留下 215 萬美元壞帳。
(前情提要:BNB駭客2億美元瀕臨清算,Venus:BNB Chain官方會「接管倉位」)
(背景補充:研究|最常見的 DeFi 經濟模型攻擊:幣價操縱、預言機錯誤、槓桿清算)
3月 16 日,BNB Chain 頭部借貸協議 Venus Protocol 遭到一場預謀長達 9 個月的精密攻擊。駭客透過 Tornado Cash 取得資金後,操控低流動性的 THE(Thena 原生代幣)價格,觸發連環清算,造成協議 215 萬美元壞帳,駭客本人則提取約 507 萬美元資產離場,真實獲利預計更高。
攻擊時間軸:9 個月潛伏、40 分鐘收割
一個從 Tornado Cash 收到 7,447 枚 ETH(約 1,629 萬美元)的錢包地址「0x7a7」,已被鏈上研究人員鎖定為幕後黑手。
攻擊分兩階段進行:
- 長線潛伏(2025 年 6 月起):攻擊者透過正常存款流程,緩慢在 Venus 累積 THE 代幣,最終持有協議供應上限的 84%(約 1,220 萬枚)。
- 當日引爆(約 40 分鐘):攻擊者以 ETH 作為 Aave 抵押品,借入 992 萬美元穩定幣,在中心化交易所大量囤積 THE,疑似拉昇現貨價格;同時直接將 3,610 萬枚 THE 轉入協議合約,瞬間推高鏈上供應量。
接著啟動遞迴迴圈:存入 THE → 借出其他資產 → 用借出資產在鏈上繼續買入 THE → 等待 TWAP 預言機延遲更新、價格被動拉高 → 重複。
THE 現貨價格在此過程中從 $0.263 飆升至 $0.563,漲幅逾一倍。約 40 分鐘後價格崩盤至 $0.22,觸發連環清算。
戰果:507 萬美元提取,215 萬美元壞帳
攻擊者最終借出並提取:
- 2,172 枚 BNB
- 151,600 枚 CAKE
- 20 枚 BTC
Venus 因此承受的壞帳組成為約 118 萬枚 CAKE 與 184 萬枚 THE,合計約 215 萬美元。鏈上研究人員指出,攻擊者在中心化交易所的 THE 空頭部位可能帶來額外收益,真實獲利或遠高於鏈上提取數字。
此次攻擊手法屬於已知的「supply cap donation attack」——,這是一種繞過 Compound-fork 協議供應上限的已知漏洞,Venus 作為 Compound 分支本身即存在此攻擊面。
Venus 緊急應對:7 個市場抵押因子歸零
「Venus 始終致力於透明度,調查結束後將發布完整報告。」
Venus 官方表示,除先前已暫停 THE 借款與提取外,目前已將以下 7 個市場的抵押因子(Collateral Factor)降至 0,預防措施針對單一使用者持有抵押品比例過高的市場:
- BCH、LTC、UNI、AAVE、FIL、TWT、lisUSD
協議強調,上述 7 個市場以外的所有市場均未受影響,繼續正常營運。完整事後報告將於調查結束後公布。
此次事件再次暴露 DeFi 借貸協議在低流動性代幣與 TWAP 預言機延遲組合下的結構性風險——當攻擊者有足夠時間和資金緩慢建倉,傳統的供應上限防護機制形同虛設。
Our risk manager @AllezLabs shares what we know so far. We will continue to provide updates as our investigation progresses. https://t.co/VeBsdzDMXH
— Venus Protocol (@VenusProtocol) March 15, 2026
📍相關報導📍
BNB鏈最大借貸協議》Venus如何實現連續4季度收入增長?
