去中心化借貸協議BNB Chain 生態系統中最大的借貸平台,近日因 DeFi 超級應用 Thena 的代幣THE 遭受價格操縱攻擊,導致其損失約 200 萬鎂的壞賬。這次事件發生在週末,攻擊者利用 THE 代幣鏈上流動性不足的漏洞,在去中心化金融領域實施了常見的預言機操縱循環。
據區塊鏈數據分析師稱,攻擊者使用的策略相當典型:先存入THE作為抵押資產,然後藉入其他資產,再用借來的資金購買更多THE,如此反复。同時,Venus的平均價格預言機逐漸更新,反映出被「拉高」的價格,導致抵押資產的價值人為地上漲。在事件發生前,Venus已將THE作為抵押資產列入核心池(該協議的主要流動性區域)。
據信,THE 的價格在短時間內從約 0.27鎂飆升至近 5鎂。一位鏈上研究人員表示,他的自動監控程序檢測到中心化交易所和去中心化中心化交易所上 THE 的價格存在巨大差異,從而發現了異常情況。這種攻擊場景與 DeFi 市場過去的預言機操縱事件有許多相似之處,在這些事件中,流動性不足往往被利用來製造極端的價格波動。
為了擴展Venus 協議允許的 THE 代幣抵押資產供應超越,攻擊者採用了「捐贈攻擊」技術。他們沒有透過常規的增發機制存入資產,而是直接將 THE代幣轉入 vTHE 合約,扭曲了協議記錄的內部匯率,並部分禁用了限額機制。 Venus 隨後確認偵測到 THE 代幣池中的異常活動,並暫時關閉了所有代幣和提取功能進行調查。
後續事件表明,攻擊者可能並未獲得預期的收益。在第一輪借貸之後,Venus 預言機的平均價格僅上漲了約 0.50鎂,遠低於虛高的現貨價格。攻擊者試圖繼續買入 THE 代幣以維持高價,但卻遭遇了來自市場的巨大拋售壓力。隨著帳戶安全係數下降清算門檻,攻擊倉位被迫平倉。由於市場流動性幾乎枯竭,價值數千萬鎂的抵押 THE 代幣被拋售到交易量稀少的訂單簿中,導致代幣價格暴跌至約 0.24鎂,甚至低於攻擊前的水平。
一些分析師認為,攻擊者可能幾乎沒有從鏈上直接賺了,甚至可能遭受了損失。然而,也不能排除衍生品在外部交易平臺上開設空頭倉位,以從THE代幣的下降中獲利的可能性。初步統計數據顯示,Venus公司遭受的壞賬包括超過100萬枚CAKE代幣和近200萬枚THE代代幣。此外,與該事件相關的錢包位址也被發現曾從一家加密貨幣混合服務商獲得數千枚姨太的初始資金,這引發了人們對掩蓋真相的懷疑。
次事件進一步加劇了 Venus Protocol 近年來鏈的損失。此前,由於內部代幣價格操縱、 Terra生態系統倒以及 BNB 鏈遭受橋接攻擊的間接影響,該協議積累了大量壞賬。最近,針對 Venus ZKSync 實現的類似「捐贈攻擊」造成了數十萬鎂的損失,而針對 2025 年用戶的釣魚詐騙迫使該協議暫時停止運作並啟動緊急治理投票。
