Gate News 消息,3 月 19 日,BNB Chain生态借贷协议Venus Protocol近期遭遇一起罕见的DeFi攻击事件。不同于以往“闪电套利”式黑客操作,此次攻击历时长达九个月,最终却以攻击者链上净亏损约470万美元收场,引发市场对DeFi安全机制的新一轮关注。
据区块链安全公司BlockSec分析,攻击者通过Tornado Cash资金持续积累THE代币仓位,并在突破Venus相关供应限制后,操纵抵押资产价格,借出接近1500万美元的加密资产。然而,在后续清算过程中,由于流动性不足,大量抵押品被抛售,导致其最终仅保留约520万美元资产,相较约992万美元成本形成显著亏损。
尽管链上数据显示攻击失败,但业内人士指出,不排除攻击者通过链下渠道对冲风险或实现收益的可能性。同时,该事件也对协议本身造成冲击。由于清算机制触发,Venus Protocol产生约210万美元坏账,暴露出其风险控制与流动性管理的潜在缺陷。
值得注意的是,Allez Labs披露,该攻击路径早在2023年审计中已被标记,但因被评估为“影响有限”而未被优先修复。这一细节再次凸显DeFi安全审计与实际风险之间的偏差。
Venus Protocol作为BNB Chain上重要借贷基础设施,历史上多次受到黑天鹅事件冲击,包括预言机操纵、清算踩踏以及跨链桥安全事件等。此次攻击虽未让黑客获利,却进一步强化了市场对DeFi系统性风险的警惕。
