Gate News 消息,3 月 19 日,BNB Chain 生態借貸協議 Venus Protocol 近期遭遇一起罕見的 DeFi 攻擊事件。不同於以往“閃電套利”式黑客操作,此次攻擊歷時長達九個月,最終卻以攻擊者鏈上淨虧損約470萬美元收場,引發市場對 DeFi 安全機制的新一輪關注。
據區塊鏈安全公司 BlockSec 分析,攻擊者通過 Tornado Cash 資金持續積累 THE 代幣倉位,並在突破 Venus 相關供應限制後,操縱抵押資產價格,借出接近1500萬美元的加密資產。然而,在後續清算過程中,由於流動性不足,大量抵押品被拋售,導致其最終僅保留約520萬美元資產,相較約992萬美元成本形成顯著虧損。
儘管鏈上數據顯示攻擊失敗,但業內人士指出,不排除攻擊者通過鏈下渠道對沖風險或實現收益的可能性。同時,該事件也對協議本身造成衝擊。由於清算機制觸發,Venus Protocol 產生約210萬美元壞帳,暴露出其風險控制與流動性管理的潛在缺陷。
值得注意的是,Allez Labs 披露,該攻擊路徑早在 2023 年審計中已被標記,但因被評估為“影響有限”而未被優先修復。這一細節再次凸顯 DeFi 安全審計與實際風險之間的偏差。
Venus Protocol 作為 BNB Chain 上重要借貸基礎設施,歷史上多次受到黑天鵝事件衝擊,包括預言機操縱、清算踩踏以及跨鏈橋安全事件等。此次攻擊雖未讓黑客獲利,但進一步強化了市場對 DeFi 系統性風險的警惕。
