Venus协议遭持续性攻击:九月周期内链上亏损超四百万美元
3月19日,据Gate News披露,BNB Chain生态中的借贷协议Venus Protocol近期经历一起历时九个月的特殊攻击事件。与传统闪电套利型攻击不同,本次行动未在短时间内完成套利闭环,反而在长期操作中形成显著净损失。
通过Tornado Cash积累资产并突破抵押限制,实施价格操纵
据BlockSec分析,攻击者利用Tornado Cash进行资金混币,并逐步积累THE代币持仓。在突破协议设定的供应上限后,其成功操控抵押品价格机制,借出接近1500万美元的加密资产,实现初始阶段的资金扩张。
清算阶段流动性枯竭致巨额亏损,仅保留约520万资产
随着市场触发强制清算流程,大量抵押品被集中抛售,因缺乏足够流动性支撑,资产价格剧烈下跌。最终攻击者实际保有资产约为520万美元,相较投入成本约992万美元,产生高达470万美元的净亏损。
协议层面产生坏账,风险控制机制面临严峻考验
尽管攻击行为未能为黑客带来收益,但该事件对Venus Protocol本身造成实质性冲击。由于清算流程失控,协议端形成约210万美元的坏账记录,反映出其在风险预警、压力测试及流动性缓冲设计上的结构性短板。
历史审计已预警但未被优先处理,安全评估存在盲区
Allez Labs公开信息显示,此次攻击路径早在2023年审计报告中即被识别,但由于当时被判定为“影响有限”而未列入高危修复清单。这一细节揭示了当前DeFi安全审计中风险判断标准与实际攻击后果之间的脱节。
多次承压仍存脆弱性,系统性风险警惕持续升温
Venus Protocol作为BNB Chain核心借贷基础设施,此前已屡次遭遇预言机操控、清算踩踏及跨链桥漏洞等重大事件。此次虽未促成黑客盈利,但其复杂攻击路径和持久性特征进一步加剧市场对其整体架构稳健性的担忧,推动行业重新评估去中心化金融系统的抗压能力。
