Venus Protocol, một nền tảng cho vay và vay phi tập trung, đã báo cáo vào Chủ nhật rằng họ phát hiện hoạt động giao dịch đáng ngờ trong bể thanh khoản của token Thena (THE), tài sản gốc của giao thức Thena DeFi. Sự bất thường dường như chỉ ảnh hưởng đến hai bể thanh khoản—CAKE, token gốc của PancakeSwap, và THE—và đã lập tức tạm dừng tất cả các hoạt động vay và rút tiền liên quan đến THE như một biện pháp phòng ngừa. Việc tạm dừng này sẽ được duy trì trong khi các nhà điều tra xem xét hoạt động và xác định các bước tiếp theo phù hợp.
Các điểm chính
Venus Protocol đã tạm dừng tất cả các hoạt động vay và rút THE trong bối cảnh điều tra hoạt động bất thường của bể thanh khoản, cho thấy sự thận trọng trong một sự cố liên quan đến nhiều tài sản.
Allez Labs, được mô tả là quản lý rủi ro của Venus Protocol, cho rằng sự cố này xuất phát từ một cuộc tấn công giới hạn cung cấp diễn ra theo hai giai đoạn, kết hợp việc tích trữ nhanh chóng vốn hóa thị trường của THE với một cuộc tấn công cho vay.
Kẻ tấn công được cho là đã sử dụng token Theta làm tài sản thế chấp để vay số lượng lớn CAKE, USDC, BNB và BTC, làm trầm trọng thêm tình trạng thiếu thanh khoản trong các bể bị ảnh hưởng.
Tổng thiệt hại từ vụ tấn công ước tính vượt quá 3,7 triệu USD, theo Wu Blockchain, và các lệnh tạm dừng bổ sung cũng đã được áp dụng đối với các token có thanh khoản thấp như một biện pháp phòng ngừa.
Giá của THE đã giảm sau sự cố, giao dịch quanh mức 0,2255 USD tại thời điểm báo cáo, giảm khoảng 17% trong 24 giờ trước đó, theo dữ liệu thị trường.
Sự cố này nhấn mạnh các thách thức liên tục về an ninh và rủi ro mạng trong DeFi, mặc dù tổng thiệt hại do hack trong tháng Hai đã giảm rõ rệt trước khi các mối đe dọa lừa đảo qua mạng và xã hội lại gia tăng.
Các mã token đề cập: $BTC, $CAKE, $USDC, $BNB, $THE, $THETA
Tâm lý: Trung lập
Ảnh hưởng giá: Tiêu cực. Giá THE đã giảm khoảng 17% trong 24 giờ trước khi có thông tin về sự cố và các mối lo ngại rủi ro gia tăng.
Ý tưởng giao dịch (Không phải lời khuyên tài chính): Giữ. Theo dõi kết quả điều tra, tình trạng của bể THE và các biện pháp quản lý rủi ro tiếp theo do Venus Protocol hoặc các đối tác công bố.
Bối cảnh thị trường: Vụ tấn công diễn ra trong bối cảnh ngành đang đối mặt với các cuộc khai thác phức tạp trên chuỗi và môi trường thanh khoản DeFi rộng lớn hơn. Dữ liệu tháng Hai từ PeckShield cho thấy tổng thiệt hại từ các vụ hack là 49 triệu USD—mức thấp nhất trong gần một năm—nhưng các sự cố an ninh vẫn chuyển hướng sang các hình thức lừa đảo xã hội và phishing, cho thấy việc giáo dục người dùng vẫn là yếu tố then chốt trong bối cảnh hệ sinh thái ngày càng phức tạp.
Tại sao nó quan trọng
Sự cố của Venus Protocol làm nổi bật tính mong manh có thể đi kèm với các hệ sinh thái DeFi đòn bẩy cao, nơi kẻ tấn công khai thác các tương tác phức tạp giữa nhiều bể. Bằng cách sử dụng THE làm tài sản thế chấp để vay CAKE, USDC, BNB và BTC, kẻ tấn công cố gắng giữ vị thế lớn trong khi khai thác mất cân bằng thanh khoản trong bể THE. Quyết định tạm dừng tất cả các hoạt động vay và rút THE cho thấy đội ngũ quản trị và quản lý rủi ro ưu tiên kiểm soát thiệt hại và sẵn sàng từ bỏ thanh khoản ngắn hạn để đảm bảo an toàn lâu dài.
Từ góc độ quản lý rủi ro, sự kiện này phơi bày giới hạn của các kiểm tra tự động khi đối mặt với các chiến lược tấn công phức tạp, bao gồm chiến lược giới hạn cung cấp và thế chấp chéo giữa các bể. Đánh giá của Allez Labs cho rằng cuộc tấn công diễn ra theo hai giai đoạn—đầu tiên tích trữ phần lớn nguồn cung THE, sau đó dùng nó để rút thanh khoản qua hoạt động cho vay—nhấn mạnh cách các kẻ tấn công có thể phối hợp thao túng giá, chiếm dụng thanh khoản và tạo nợ trong một chuỗi hành động phối hợp. Việc tiết lộ này cũng nhấn mạnh giá trị của các đối tác giám sát rủi ro rõ ràng trong hệ sinh thái DeFi, nơi các đánh giá độc lập có thể thúc đẩy phát hiện và phản ứng nhanh hơn.
Đối với người dùng và nhà cho vay, sự kiện này nhắc nhở về tầm quan trọng của việc vay mượn thận trọng, đa dạng hóa tài sản thế chấp và nhận thức về điều kiện thanh khoản của các bể trên các nền tảng khác nhau. Trong khi DeFi vẫn cung cấp quyền truy cập không cần phép vào vốn, các sự cố như vậy cho thấy các biện pháp kiểm soát an ninh—như circuit breakers và các biện pháp tạm dừng—vẫn là công cụ thiết yếu để giảm thiểu thiệt hại lan rộng trong thị trường bất thường. Việc Venus Protocol công bố công khai nhanh chóng và sự tham gia của quản lý rủi ro trong việc định hình sự cố thể hiện xu hướng ngành hướng tới minh bạch hơn sau các vụ khai thác lớn.
Bối cảnh an ninh tháng Hai—với sự chuyển hướng sang phishing và các hình thức lừa đảo xã hội mặc dù thiệt hại do hack giảm—cũng phản ánh mâu thuẫn liên tục giữa cơ chế trên chuỗi và rủi ro xã hội ngoài chuỗi. Các nhà quan sát ngành nhận định rằng khi DeFi phát triển, các kẻ tấn công ngày càng nhắm vào giao diện người dùng, khóa riêng tư và quy trình phê duyệt, khiến việc giáo dục người dùng trở thành yếu tố then chốt để nâng cao khả năng chống chịu của hệ thống. Trường hợp này nhấn mạnh sự cần thiết của kiểm toán chặt chẽ, giám sát theo thời gian thực và hợp tác liên chuỗi để giảm thiểu phạm vi thiệt hại của các cuộc tấn công như vậy.
Câu chuyện đầy đủ về sự cố bể THE và các tác động của nó đối với quản lý rủi ro DeFi vẫn đang tiếp diễn, nhưng các hành động ngay lập tức của Venus Protocol thể hiện cách tiếp cận thận trọng trong kiểm soát khủng hoảng, ưu tiên bảo vệ tài sản và công bố rõ ràng hơn là khôi phục thanh khoản nhanh chóng.
Điều cần theo dõi tiếp theo
Cập nhật từ Venus Protocol về tiến trình điều tra và thời gian tạm dừng bể THE.
Thông báo từ Allez Labs về phân tích nguyên nhân gốc rễ và các biện pháp giảm thiểu hoặc đề xuất quản trị.
Liệu có phần nào của tài sản bị đánh cắp được thu hồi hay các hoạt động thanh lý và hoàn trả tài sản thế chấp sẽ tiếp tục khi các nhà điều tra thu thập thêm dữ liệu.
Bất kỳ thay đổi nào về cung cấp thanh khoản cho THE, CAKE và các tài sản liên quan trên Venus và các hệ sinh thái DeFi liên kết, bao gồm các cuộc kiểm toán hoặc nâng cấp an ninh tiềm năng.
Các phản ứng pháp lý hoặc cấp nền tảng có thể ảnh hưởng đến việc thế chấp chéo giữa các bể hoặc khung xếp hạng rủi ro trong thị trường cho vay DeFi.
Nguồn & xác minh
Thông báo chính thức của Venus Protocol trên X về việc tạm dừng và điều tra đang diễn ra: https://x.com/VenusProtocol/status/2033206484935344251
Nhận định của Allez Labs về cuộc tấn công theo hai giai đoạn giới hạn cung cấp và cho vay: https://x.com/AllezLabs/status/2033239532355858536
Báo cáo của Wu Blockchain về tổng thiệt hại liên quan đến sự cố: https://x.com/WuBlockchain/status/2033173968346120495
Giá THE tham khảo trên CoinMarketCap: https://coinmarketcap.com/currencies/thena/
Báo cáo hàng tháng của Nominis về các vụ hack và tấn công trong tháng Hai: https://www.nominis.io/insights/nominis-monthly-report-crypto-hacks-and-attacks-in-february-2026
Các số liệu chính và bước tiếp theo
Bản chỉnh sửa nội dung bài viết
Phản ứng thị trường và các chi tiết chính
Sự cố Venus Protocol bắt đầu với tín hiệu hoạt động bất thường tập trung vào bể THE của Thena (THE), dẫn đến việc tạm dừng ngay lập tức các hoạt động vay và rút THE của giao thức. Động thái này, được mô tả là phòng ngừa, nhằm ngăn chặn sự lan rộng trong khi các nhà điều tra phân tích chuỗi sự kiện đã cho phép kẻ tấn công tận dụng thanh khoản của THE. Việc tạm dừng này được Venus xác nhận rõ ràng trong các thông báo và sẽ duy trì cho đến khi có đánh giá toàn diện.
Theo mô tả của Allez Labs, kẻ tấn công đã thực hiện một cuộc tấn công giới hạn cung cấp nhằm tích trữ phần lớn nguồn cung THE trên chuỗi trong hai giai đoạn. Đồng thời, một cuộc tấn công cho vay đã được thực hiện, sử dụng Theta (CRYPTO: THETA) làm tài sản thế chấp. Điều này cho phép kẻ tấn công vay được một lượng lớn CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB) và BTC (CRYPTO: BTC). Sự kết hợp giữa việc chiếm dụng thanh khoản và tạo nợ dường như đã làm căng thẳng thanh khoản của các bể bị ảnh hưởng và làm tăng rủi ro trong thị trường cho vay của Venus.
Các công bố công khai cho thấy rằng 6,67 triệu CAKE, 1,58 triệu USDC, 2.801 BNB và 20 BTC đã được vay bằng cách sử dụng Theta làm tài sản thế chấp. Vì lý do phòng ngừa, Venus cũng đã tạm dừng rút tiền và vay các token khác có thanh khoản thấp trên nền tảng, điều này nhấn mạnh khả năng lây lan qua các tài sản chéo trong các sự kiện tắc nghẽn. Tổng giá trị liên quan đến vụ tấn công sau đó được ước tính vượt quá 3,7 triệu USD, làm gia tăng lo ngại về khả năng phản ứng nhanh của các nền tảng DeFi trước các cuộc khai thác tinh vi.
Tại thời điểm báo cáo, THE giao dịch quanh mức 0,2255 USD, phản ánh sự giảm đáng kể khi các nhà giao dịch tiêu hóa sự kiện an ninh và các tác động của nó đối với hệ sinh thái DeFi. Chuyển động giá này phù hợp với phản ứng thị trường điển hình sau khi phát hiện khai thác, khi phần thưởng rủi ro tăng lên và các bể thanh khoản thắt chặt trong bối cảnh tài sản không rõ ràng. Diễn biến giá của THE sẽ tiếp tục phụ thuộc vào việc phục hồi quỹ, các tiết lộ rủi ro đang diễn ra và khả năng Venus khôi phục niềm tin của người dùng thông qua các biện pháp khắc phục minh bạch.
Các nhà điều tra được liên hệ cho biết rằng vai trò của Theta làm tài sản thế chấp đã tạo ra một động thái liên chuỗi trong kịch bản tấn công. Theta là một thành viên lớn trong hệ sinh thái của chính nó, và sự cố này làm nổi bật cách chất lượng tài sản thế chấp và thiết kế bể thanh khoản tương tác phức tạp khi kẻ tấn công thực hiện các chiến lược đa bước. Sự gián đoạn trong hoạt động bình thường của các bể, kết hợp với việc tích trữ THE có mục đích, cho thấy rủi ro ngày càng phát triển trong các thị trường thanh khoản nơi yield farming, flash loans và thế chấp chéo kết hợp với quản trị và cung cấp thanh khoản.
Từ góc độ quản trị và hệ sinh thái, sự cố này nhấn mạnh tầm quan trọng của các khung quản lý rủi ro theo thời gian thực và khả năng quản lý rủi ro độc lập trong các giao thức DeFi. Sự hợp tác giữa Venus Protocol, Allez Labs và các nhà nghiên cứu an ninh khác là dấu hiệu tích cực cho thấy các nền tảng đang hướng tới các kiểm soát mạnh mẽ, có thể kiểm toán để phát hiện và giảm thiểu các cuộc tấn công trước khi gây thiệt hại lớn hơn. Nó cũng nhấn mạnh vai trò của giáo dục người dùng về cảnh giác trong quy trình phê duyệt và các rủi ro khi tái sử dụng khoá hoặc xâm phạm ví trong các giai đoạn biến động cao.
Khi cuộc điều tra tiếp tục, các nhà tham gia thị trường sẽ theo dõi cách Venus truyền đạt các kế hoạch khắc phục, các biện pháp bảo vệ được giới thiệu để ngăn chặn các cuộc khai thác tương tự, và cách thực hiện các chiến lược phục hồi thanh khoản nhằm giảm thiểu thời gian ngưng hoạt động của các bể bị ảnh hưởng. Sự cố này cũng góp phần vào cuộc đối thoại liên tục về khả năng chống chịu của DeFi liên chuỗi, vai trò của các quản lý rủi ro trong việc nhanh chóng xác định và phân loại các mối đe dọa, cũng như tầm quan trọng của các công bố minh bạch nhanh chóng để duy trì niềm tin của người dùng trong thời kỳ căng thẳng.
Tổng thể, sự kiện của Venus Protocol thể hiện cả sự sáng tạo của kẻ tấn công lẫn các biện pháp thích ứng mà các nền tảng DeFi đang áp dụng để bảo vệ người dùng. Trong khi tác động tài chính chính xác vẫn đang được định lượng, sự cố này nhấn mạnh nhu cầu liên tục cải thiện trong đánh giá rủi ro, phản ứng nhanh với sự cố và quy trình quản trị vững chắc trong hệ sinh thái tài chính phi tập trung.
