Venus Protocol遭「清算炸彈」攻擊：駭客偽裝正常操作9個月、製造215萬美元壞帳

BNB Chain 借贷协议 Venus Protocol 于 3 月 16 日爆发精心策划的供应上限漏洞攻击，黑客耗费 9 个月缓慢建仓、操控 THE 代币价格后引爆连环清算，最终提取约 507 万美元资产并留下 215 万美元坏账。
（前情提要：BNB黑客2亿美元濒临清算，Venus：BNB Chain官方会「接管仓位」）
（背景补充：研究｜最常见的 DeFi 经济模型攻击：币价操纵、预言机错误、杠杆清算）

本文目录

Toggle

• 攻击时间轴：9 个月潜伏、40 分钟收割
• 战果：507 万美元提取，215 万美元坏账
• Venus 紧急应对：7 个市场抵押因子归零

3月 16 日，BNB Chain 头部借贷协议 Venus Protocol 遭到一场预谋长达 9 个月的精密攻击。黑客通过 Tornado Cash 取得资金后，操控低流动性的 THE（Thena 原生代币）价格，触发连环清算，造成协议 215 万美元坏账，黑客本人则提取约 507 万美元资产离场，真实获利预计更高。

攻击时间轴：9 个月潜伏、40 分钟收割

一个从 Tornado Cash 收到 **7,447 枚 ETH（约 1,629 万美元）**的钱包地址「0x7a7」，已被链上研究人员锁定为幕后黑手。

攻击分两阶段进行：

2. 长线潜伏（2025 年 6 月起）：攻击者通过正常存款流程，缓慢在 Venus 累积 THE 代币，最终持有协议供应上限的 84%（约 1,220 万枚）。
3. 当日引爆（约 40 分钟）：攻击者以 ETH 作为 Aave 抵押品，借入 992 万美元稳定币，在中心化交易所大量囤积 THE，疑似拉升现货价格；同时直接将 3,610 万枚 THE 转入协议合约，瞬间推高链上供应量。

接着启动递归循环：存入 THE → 借出其他资产 → 用借出资产在链上继续买入 THE → 等待 TWAP 预言机延迟更新、价格被动拉高 → 重复。

THE 现货价格在此过程中从 $0.263 飙升至 $0.563，涨幅逾一倍。约 40 分钟后价格崩盘至 $0.22，触发连环清算。

战果：507 万美元提取，215 万美元坏账

攻击者最终借出并提取：

• 2,172 枚 BNB
• 151,600 枚 CAKE
• 20 枚 BTC

Venus 因此承受的坏账组成成为约 118 万枚 CAKE 与 184 万枚 THE，合计约 215 万美元。链上研究人员指出，攻击者在中心化交易所的 THE 空头部位可能带来额外收益，真实获利或远高于链上提取数字。

此次攻击手法属于已知的「supply cap donation attack」——据 CoinTelegraph 报导，这是一种绕过 Compound-fork 协议供应上限的已知漏洞，Venus 作为 Compound 分支本身即存在此攻击面。

Venus 紧急应对：7 个市场抵押因子归零

「Venus 始终致力于透明度，调查结束后将发布完整报告。」——Venus Protocol 官方宣告

Venus 官方表示，除先前已暂停 THE 借款与提取外，目前已将以下 7 个市场的抵押因子（Collateral Factor）降至 0，预防措施针对单一使用者持有抵押品比例过高的市场：

• BCH、LTC、UNI、AAVE、FIL、TWT、lisUSD

协议强调，上述 7 个市场以外的所有市场均未受影响，继续正常运营。完整事后报告将于调查结束后公布。

此次事件再次暴露 DeFi 借贷协议在低流动性代币与 TWAP 预言机延迟组合下的结构性风险——当攻击者有足够时间和资金缓慢建仓，传统的供应上限防护机制形同虚设。