Venus Protocol遭「清算炸彈」攻擊：駭客偽裝正常操作9個月、製造215萬美元壞帳

BNB Chain 借貸協議 Venus Protocol 於 3 月 16 日爆發精心策劃的供應上限漏洞攻擊，駭客耗費 9 個月緩慢建倉、操控 THE 代幣價格後引爆連環清算，最終提取約 507 萬美元資產並留下 215 萬美元壞帳。
（前情提要：BNB駭客2億美元瀕臨清算，Venus：BNB Chain官方會「接管倉位」）
（背景補充：研究｜最常見的 DeFi 經濟模型攻擊：幣價操縱、預言機錯誤、槓桿清算）

本文目錄

Toggle

• 攻擊時間軸：9 個月潛伏、40 分鐘收割
• 戰果：507 萬美元提取，215 萬美元壞帳
• Venus 緊急應對：7 個市場抵押因子歸零

3月 16 日，BNB Chain 頭部借貸協議 Venus Protocol 遭到一場預謀長達 9 個月的精密攻擊。駭客透過 Tornado Cash 取得資金後，操控低流動性的 THE（Thena 原生代幣）價格，觸發連環清算，造成協議 215 萬美元壞帳，駭客本人則提取約 507 萬美元資產離場，真實獲利預計更高。

攻擊時間軸：9 個月潛伏、40 分鐘收割

一個從 Tornado Cash 收到 **7,447 枚 ETH（約 1,629 萬美元）**的錢包地址「0x7a7」，已被鏈上研究人員鎖定為幕後黑手。

攻擊分兩階段進行：

2. 長線潛伏（2025 年 6 月起）：攻擊者透過正常存款流程，緩慢在 Venus 累積 THE 代幣，最終持有協議供應上限的 84%（約 1,220 萬枚）。
3. 當日引爆（約 40 分鐘）：攻擊者以 ETH 作為 Aave 抵押品，借入 992 萬美元穩定幣，在中心化交易所大量囤積 THE，疑似拉昇現貨價格；同時直接將 3,610 萬枚 THE 轉入協議合約，瞬間推高鏈上供應量。

接著啟動遞迴迴圈：存入 THE → 借出其他資產 → 用借出資產在鏈上繼續買入 THE → 等待 TWAP 預言機延遲更新、價格被動拉高 → 重複。

THE 現貨價格在此過程中從 $0.263 飆升至 $0.563，漲幅逾一倍。約 40 分鐘後價格崩盤至 $0.22，觸發連環清算。

戰果：507 萬美元提取，215 萬美元壞帳

攻擊者最終借出並提取：

• 2,172 枚 BNB
• 151,600 枚 CAKE
• 20 枚 BTC

Venus 因此承受的壞帳組成為約 118 萬枚 CAKE 與 184 萬枚 THE，合計約 215 萬美元。鏈上研究人員指出，攻擊者在中心化交易所的 THE 空頭部位可能帶來額外收益，真實獲利或遠高於鏈上提取數字。

此次攻擊手法屬於已知的「supply cap donation attack」——據 CoinTelegraph 報導，這是一種繞過 Compound-fork 協議供應上限的已知漏洞，Venus 作為 Compound 分支本身即存在此攻擊面。

Venus 緊急應對：7 個市場抵押因子歸零

「Venus 始終致力於透明度，調查結束後將發布完整報告。」——Venus Protocol 官方宣告

Venus 官方表示，除先前已暫停 THE 借款與提取外，目前已將以下 7 個市場的抵押因子（Collateral Factor）降至 0，預防措施針對單一使用者持有抵押品比例過高的市場：

• BCH、LTC、UNI、AAVE、FIL、TWT、lisUSD

協議強調，上述 7 個市場以外的所有市場均未受影響，繼續正常營運。完整事後報告將於調查結束後公布。

此次事件再次暴露 DeFi 借貸協議在低流動性代幣與 TWAP 預言機延遲組合下的結構性風險——當攻擊者有足夠時間和資金緩慢建倉，傳統的供應上限防護機制形同虛設。