攻击者可能遭受了损失

主要借贷平台Venus Protocol在BNB链上遭遇针对Thena生态代币THE的价格操纵攻击,导致超过370万美元的资产损失。攻击者通过捐赠攻击手段,将THE代币直接转入vTHE智能合约,规避了平台的供应上限机制。此举人为抬高了系统识别的兑换率,使协议误判THE价值,进而允许其以虚高资产作为抵押提取CAKE、USDC、BNB及比特币等多类资产。 攻击过程中,攻击者利用链上流动性薄弱特性,将THE市值从约0.27美元推升至接近5美元。其策略包括:存入被操纵的THE作为抵押,借出其他资产,再用借入资金持续购买更多THE,形成循环套利。然而,由于Venus的时间加权平均价格预言机未能及时反映真实市场状况,仅将估值调整至约0.5美元,远低于操控水平。 随着攻击者持续购入,市场出现巨大抛压。其账户健康因子迅速下降至临界值,触发清算机制。所持THE代币被集中抛售至缺乏深度的订单簿中,价格暴跌至约0.24美元,低于攻击前水平。独立链上研究员指出,攻击者实际收益极低,甚至可能面临净亏损。

平台应急措施与坏账现状

Venus Protocol已监测到THE流动性池异常,紧急暂停所有THE代币的借贷与提取功能。目前平台仍存在约215万美元的无抵押坏账,其中包括118万枚CAKE和184万枚THE代币。该金额由区块链数据分析得出,尚未完全清偿。 此次攻击手法与基于Compound分叉协议中已知的安全漏洞高度一致。尽管安全审计报告曾明确警示该风险,开发团队此前一直低估其严重性,未采取有效应对措施。

平台历史上的价格操纵风险

这不是Venus Protocol首次因类似攻击蒙受损失。2021年,其原生代币XVS遭遇操纵,引发逾9500万美元坏账;2022年Terra/LUNA崩盘期间,平台又承担了1400万美元的无抵押债务。2025年2月,针对ZKSync版本的捐赠攻击也使用了几乎相同技术,造成超过70万美元坏账。 本次事件再次暴露了去中心化借贷协议在价格预言机与抵押品管理方面的脆弱性。尽管部分机制可抵御短期波动,但在高杠杆与流动性缺失环境下,极易被恶意行为者利用。 截至发稿时,THE代币报价为0.2255美元,过去24小时跌幅超过17%。市场对Venus Protocol治理能力与安全审查机制的质疑持续升温。