Venus协议异常事件引发借贷功能暂停

Venus协议在监测到Thena代币(THE)流动性池出现可疑交易活动后,立即采取预防性措施,暂停所有与THE相关的借贷及提款功能。该平台表示,此举旨在防止潜在滥用行为扩大,并将持续至调查结束。此次暂停不仅影响THE资金池,还波及与PancakeSwap平台CAKE代币关联的市场,多个低流动性资产池亦被临时限制。事件发生时,THE交易价格约为0.225美元,24小时内跌幅超过17%。

攻击者如何通过预言机操纵实现借贷套利

链上数据分析显示,攻击者利用THE代币流动性不足的弱点,通过大量买入推高其市场价格。随着价格上升,时间加权平均价格预言机随之上调估值,使攻击者可将虚高价值的THE作为抵押物借出更多资产。在此过程中,攻击者借出包括CAKE、USDC、BNB及比特币在内的多种资产。为突破协议对THE供应量的限制,攻击者采用“捐赠攻击”方式,直接将THE转入vTHE合约,绕过正常铸造流程,从而抬高协议内认定的兑换率,规避风险敞口控制。

清算机制瓦解价格操纵企图

当市场抛压反向冲击人为抬高的价格时,攻击者的抵押率迅速恶化。一旦健康系数触及清算阈值,Venus协议自动触发清算程序。由于缺乏足够流动性承接抛售,THE价格在短时间内暴跌至约0.24美元,低于攻击前水平。链上观察者指出,攻击钱包在清算后未获得显著收益,表明此次攻击未能实现预期盈利。有研究员李伟林分析称,攻击者可能通过链外衍生品头寸从代币价格下跌中获利,而非依赖协议内套利。

协议损失评估与坏账形成原因

据区块链分析师估算,本次事件共造成约215万美元坏账,主要源于清算完成后仍无法完全覆盖的CAKE与THE计价贷款。攻击资金来源为混币服务,且最初接收数千枚ETH,具有高度隐蔽性。尽管攻击峰值涉及超500万美元的资产借贷,但强制清算有效控制了损失范围,使协议整体财务风险处于可控水平。

DeFi攻击模式呈现重复性特征

此次事件是Venus协议近年来持续遭遇的多起攻击之一。2021年曾因XVS代币价格操纵导致逾9500万美元坏账;在Terra生态崩塌及2022年BNB链跨桥攻击期间也相继产生损失。2025年初,类似捐赠攻击再次在ZKSync链上针对Venus造成超70万美元坏账。安全研究机构早前已在Compound类协议审计中预警捐赠攻击路径,但此类设计在部分部署中仍被视作功能支持,反映出在低流动性资产环境下,该机制极易被用于价格操纵。

DeFi生态面临多重安全挑战

当前加密领域仍受代码漏洞与社会工程攻击双重威胁。2月加密相关损失降至约4900万美元,为近一年最低,但攻击者正转向个人用户,通过钓鱼网站和恶意交易签名诱导私钥泄露或代币授权。区块链情报机构报告指出,近期多起事件涉及仿冒合法服务的虚假平台,受害者被诱骗签署含有权限泄漏的交易,凸显防御体系需从协议层扩展至用户端。