作者:谷昱,ChainCatcher
黑客,是任何 DeFi 協議的致命敵人,絕大多數 DeFi 協議在面臨百萬美元級別的攻擊損失後就會一蹶不振走向衰敗, 但作為 BNB Chain 的頭牌借貸協議、幣安內部孵化項目,Venus Protocol 顯然是一個罕見的例外。
Venus 最早由幣安收購的 Swipe 團隊開發,於 2020 年 BNB Chain 主網上線次月後發佈,迅速成為 BNB Chain 上鎖倉資產與用戶規模最大的借貸協議。據 RootData 顯示,目前 Venus 代幣 FDV 為 9400 萬美元, TVL 為 14.7 億美元。
近日,Venus 再度成為黑客攻擊的目標。根據官方團隊覆盤,攻擊者從 2025 年 6 月開始,通過正常存款流程緩慢積累 THE 代幣,最終持有約 1220 萬枚 THE,價值 240 萬美元。
3 月 15 日,攻擊直接將所有 THE 代幣作為抵押品存入借貸合約,利用鏈上 THE 流動性極低疊加 TWAP 預言機延遲,進行遞歸循環價格操縱,借出價值數百萬美元的 BTC、BNB、CAKE 等資產。
隨著 THE 價格崩潰引發連環清算,這起事件最終造成 Venus 約 215 萬美元壞賬。回顧過去幾年的歷史,Venus 幾乎每年都會遭到黑客攻擊,特別是預言機攻擊,使得 Venus 累計出現超過 1 億美元的壞賬。
XVS 預言機價格操縱事件
2021 年 5 月,一名攻擊者利用 XVS 代幣在中心化交易所(主要是幣安)流動性相對不足的弱點,在短時間內將 XVS 價格從約 70 美元推高至 140 美元以上。隨後攻擊者利用其持有的 XVS 作為抵押品,從 Venus 協議中借出了大量的優質資產(約 2000 個 BTC 和 5700 個 ETH)。
此後, XVS 價格出現斷崖式下跌,最低跌至 31 美元觸發了大規模清算。由於市場流動性無法支撐如此巨量的清算拋售,導致 Venus 協議產生了超過 9500 萬美元的壞賬。
該事件後該協議宣佈 Swipe 團隊退出管理,由社區成員共同組成新的理事會接手協議的後續治理,但仍然具有深厚的幣安背景。
LUNA 崩盤事件
2022年 5 月,在該月的 LUNA 崩盤事件中,LUNA 真實價格短時間內迅速跌破 0.1 美元,但由於 Chainlink 預言機在價格跌至特定閾值(0.10 美元)後停止了更新,導致 Venus 協議依然以 0.1 美元的錯誤“高價”接收 LUNA 抵押。
攻擊者在發現該漏洞後,從二級市場低價買入大量 LUNA 存入 Venus,以虛高的價值抵押並借走其他資產,導致協議再次產生超過 1120 萬美元的壞賬。
Binance Oracle 事故
2023 年 12月,由於 Venus 在低流動性資產 snBNB 的隔離借貸池中,採用了 Binance Oracle 的喂價數據,攻擊者在 PancakeSwap 的那個極小的池子裡買入 snBNB,由於深度極其薄弱,snBNB 的價格被瞬間拉昇到了一個荒謬的水平。
攻擊者隨後存入 0.49 個 snBNB 並借出池中幾乎所有可用的資產(包括 WBNB、BNBx、ankrBNB 等),總價值約 27.4 萬美元,隨後通過跨鏈橋洗出。最終,Venus 治理通過提案,動用國庫資金(Treasury) 全額填補了這筆壞賬。
wUSDM 預言機價格操縱事件
2024 年 2 月,一名攻擊者利用 ERC-4626 協議漏洞,人為地導致了 Mountain Protocol 發行的 wUSDM 穩定幣價格短時間內漲至 1.7 美元,隨後攻擊者在 Venus 協議中存入少量的 wUSDM。
由於預言機讀取到了被操縱的“虛假高價”,攻擊者利用這些被虛增價值的 wUSDM 抵押品,借走了池子裡價值更高的其他資產(如 USDC、ETH 等)。隨著 wUSDM 價格回落至正常的 1 美元,攻擊者已經將貸出資產轉移、不再歸還,Venus 在對該交易進行清算後出現大約 71.6 萬美元的壞賬。
社區治理爭議
除了以上攻擊事故以外,Venus 在 2021 年 9 月還曾因為一次治理事件引起外界質疑。當時,一名 Venus 社區用戶發佈一則題為“組建Bravo團隊”的提案,擬賦予一個名為該團隊與原治理團隊同等水平的投票和籌資能力。
不過,發起者疑似通過承諾分發代幣來誘導投票。根據提案描述,在擬融資的190萬 XVS 代幣中,Bravo 團隊將拿出 90 萬 XVS(2900 萬美元)分發給投贊成票的地址。最終,在9月14日晚10:33,該提案以 129 萬張贊成票、119 萬張反對票通過。
根據行業理念,鏈上治理提案被投票通過後應該由團隊執行,但是 Venus 團隊“一鍵取消”了該決議,稱意在阻止匿名人員通過賄賂控制協議。這是迄今為止,DeFi行業極少數鏈上治理提案或投票通過但未獲實施的情況之一。
此外在 2025 年 9 月,Venus 協議還發生了一起用戶損失超過 1300 萬美元的安全事故,但這主要是由於該用戶電腦界面前端遭到黑客篡改,誘導其簽署了“地址代理授權(delegate)”交易,而非 Venus 自身漏洞原因。
Venus 何以成為“倖存者”
縱觀這些攻擊事故,Venus 堪稱是加密領域罕見的“倖存者”,或許也已經成為應對黑客攻擊方面“最具經驗”的項目。這很大程度上要得益於幣安作為加密巨頭在資源與品牌方面對 Venus 的持續加持,即便發生這麼多安全事故,幣安仍然在直接通過理財功能引導交易所用戶向 Venus 存款以獲得更高的收益率。
Venus 鏈上 TVL 統計 來源 :DeFillama
眾所周知,幣安在 BNB Chain 生態擁有絕對的話語權。作為幣安在借貸領域的主要支持對象,Venus 始終享有其他絕大多數 DeFi 項目所不具有的生態傾斜與風險兜底能力,即便可能存在一系列的安全隱患。
從行業角度的而言,DeFi 的脆弱性在這些案例中也凸顯出來。無論是預言機延遲、低流動性資產、價格操縱,還是治理機制漏洞,這些問題都曾在 Venus 乃至更多 DeFi 項目的歷史中反覆出現。
在高度自動化的 DeFi 系統中,只要某一個環節出現設計缺陷,攻擊者往往就能利用價格、流動性或時間差構建複雜的套利攻擊。
Venus 能夠在多次危機後繼續存活,很大程度上依賴於強大的生態支持與資金補償能力。但對於絕大多數 DeFi 項目而言,一次千萬美元級別的攻擊,往往就足以讓整個協議走向終結。
Venus 的 “例外”,既印證了頭部生態對項目的護盤能力,也反襯出 DeFi 安全體系的普遍脆弱 —— 當安全只能靠 “巨頭兜底” 而非協議本身的風控與機制保障,DeFi 的真正安全,依然任重道遠。
