去中心化借貸協議 Venus Protocol 於 2026 年 3 月 15 日遭到複雜攻擊,損失約 370 萬美元數位資產,並留下約 218 萬美元壞帳。攻擊者藉由操縱低流動性代幣 $THE 的價格,結合鏈上借貸與鏈下衍生品部位,完成跨平台套利,再度暴露 DeFi 抵押品機制的系統性風險。
Table of Contents
攻擊始末:七步連環操作如何席捲 Venus
根據鏈上分析機構 Lookonchain 在 X(前 Twitter)發布的詳細報告,此次攻擊結構縝密,同時運用隱私工具、多個借貸協議與中心化交易所,形成難以即時偵測的跨鏈操作。
步驟 1:資金來源
攻擊者透過隱私工具 Tornado Cash 取得約 7,400 ETH,掩蓋資金來源。
步驟 2:借入穩定幣
將 ETH 存入 Aave,借出約 992 萬美元穩定幣作為後續操作資本。
步驟 3:拉抬 $THE 價格
透過多個錢包在中心化交易所大量買入 $THE,同步建立多單部位,人為推高代幣價格。
步驟 4:以虛高抵押品借款
在幣價虛高時,以兩個主要錢包向 Venus Protocol 存入約 3,610 萬枚 $THE,藉此借出約 507 萬美元資產,包括約 20 BTC、151.6 萬枚 CAKE 及 2,172 枚 BNB。
步驟 5:砸盤 $THE
完成借款後,在中心化交易所大量拋售 $THE 並建立空單,使幣價急速崩跌。
步驟 6:觸發連鎖清算
$THE 抵押品急貶,Venus 觸發大規模清算,借款無法足額回收,形成壞帳。
步驟 7:鏈外獲利
攻擊者真正的獲利來自中心化交易所的多空衍生品部位,鏈外收益足以彌補鏈上可見的損失。
壞帳組成與協議應對
清算結束後,Venus Protocol 留下約 118 萬枚 CAKE 與 184 萬枚 $THE 的壞帳,合計約 218 萬美元的無法回收缺口。協議隨即暫停 $THE 市場的借貸與提款,部分相關池(如 CAKE 池)亦受波及,並下調多個低流動性市場的抵押品係數作為緊急預防措施。
Venus Protocol 目前尚未發布完整的官方聲明,但社群報告指出其他市場部位目前未受影響。用戶建議持續關注 Venus 官方頻道以獲取最新資訊。
此攻擊手法並不陌生
此次事件與 2022 年 Mango Markets 攻擊如出一轍,均利用預言機操縱與抵押品供應上限的設計缺陷。兩起事件共同揭示:允許低流動性代幣作為抵押品、且抵押品定價高度依賴外部交易所報價的協議,極易成為價格操縱的目標。
風險提示:分析師指出,DeFi 借貸協議若未針對低流動性抵押品設置嚴格的供應上限、集中度限制與獨立預言機機制,將持續暴露於類似攻擊風險。此次事件再度呼籲業界重新審視抵押品資格標準與風險參數設計。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
