摘要:Venus协议因Thena代币流动性池异常被暂停借贷功能,攻击者通过操纵价格预言机实施捐赠式攻击,导致约215万美元坏账。尽管清算机制终止攻击,但暴露了低流动性资产在DeFi中的系统性风险。
Venus协议因预言机操纵触发功能冻结,攻击链路深度解析
在监测到Thena代币(THE)流动性池出现异常交易模式后,Venus协议迅速采取行动,暂停所有与该代币相关的借贷及提款操作。平台声明称,此举为调查期间的临时保护措施,旨在防范潜在滥用行为。此次限制波及与THE及PancakeSwap平台CAKE代币挂钩的资金池,部分低流动性市场亦被临时封锁。数据显示,事件发生时THE价格约为0.225美元,24小时内跌幅超过17%。
攻击者如何利用低流动性实现价格操控
链上分析揭示,攻击者借由THE代币本身薄弱的市场深度,构建了一套典型的预言机操纵循环。通过大量买入并抵押THE,推动其市场价格虚高,进而驱动时间加权平均价格预言机上调估值。这一过程使攻击者得以持续借出更多资产,包括CAKE、USDC、BNB和比特币等主流资产。研究指出,攻击期间该代币价格曾从0.27美元短时间内飙升至接近5美元。
规避风控机制的“捐赠攻击”手法曝光
为突破协议对THE供应量的上限限制,攻击者采用“捐赠攻击”策略:绕过常规铸造流程,直接将THE代币注入vTHE合约,从而人为抬高协议内认定的兑换比率,规避风险敞口监管。该手段有效绕开了原有防御机制,使攻击者能够超额借出资产。
清算机制如何终结虚假繁荣
当市场抛压反噬被人为推高的价格时,攻击者的抵押率迅速恶化。一旦健康系数跌破清算阈值,Venus协议自动触发清算程序。由于缺乏足够流动性承接抛售,THE价格急速回落至0.24美元附近,低于攻击前水平。链上追踪显示,攻击钱包在清算后几乎未获得净收益,表明本次攻击未能实现预期盈利。
失败攻击也可能引发协议损失
即使攻击未成功获利,其清算过程仍可能造成协议层面的坏账。若借出资产总值超出可回收抵押物价值,协议将面临无法弥补的财务缺口。此次事件中,部分贷款余额在清算后仍未完全覆盖,构成实际损失。
经济损失评估与资金溯源
据区块链分析师估算,本次事件共导致Venus协议产生约215万美元的坏账,主要来自清算后仍无法清偿的CAKE与THE计价贷款。调查发现,攻击钱包的资金来源为加密货币混币服务,且攻击者在行动前接收了数千枚ETH。峰值时刻,借贷规模超过500万美元,但最终通过强制清算将损失控制在可接受范围内。
DeFi攻击呈现高度模式化特征
此次事件延续了Venus协议近年来频繁遭遇的安全挑战。2021年XVS代币价格操纵曾造成逾9500万美元损失;随后在Terra崩盘及2022年BNB链跨桥攻击中亦有重大亏损。2025年初,类似“捐赠攻击”在ZKSync链上再次上演,导致超70万美元坏账。尽管安全团队早前已在Compound类协议中预警该向量,但相关设计仍在部分部署中保留,形成潜在风险入口。
行业整体安全态势与新兴威胁演变
当前加密领域虽面临代码漏洞与社会工程双重压力,但2月整体损失已降至约4900万美元,为近一年最低。然而,攻击者正转向更隐蔽的路径——通过伪造合法服务网站诱导用户签署恶意交易,从而泄露私钥或授予代币授权权限。情报机构报告指出,近期多起案件涉及仿冒钱包与交易所界面,严重威胁个人资产安全。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。