交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Venus协议遭遇何种异常?
Venus协议在检测到Thena代币流动性池存在可疑交易活动后,已暂停与该代币相关的借贷和提款功能。该去中心化借贷平台表示,暂停措施是在持续调查期间采取的预防性行动。“针对THE资金池的异常活动,我们正在采取预防措施,立即暂停所有THE借贷与提款功能,以防止进一步滥用。该措施将持续至调查结束。”此次事件影响了与THE及PancakeSwap平台CAKE代币相关联的资金池,平台上其他低流动性市场也受到临时限制。市场追踪数据显示,事件发生时THE交易价格约为0.225美元,24小时内跌幅超过17%。
对投资者的启示
低流动性抵押资产仍是DeFi借贷攻击中最常见的突破口之一。当代币流动性不足时,攻击者可操纵价格预言机并利用虚高的抵押价值进行借贷。
攻击如何操纵THE价格
链上分析显示,攻击者利用THE的薄弱流动性推高其价格,随后以虚高估值进行借贷。这套手法沿用了先前去中心化金融攻击中典型的预言机操纵循环:攻击者存入THE作为抵押物,借出其他资产,再利用借得资金在公开市场购买更多THE。随着价格上涨,协议的时间加权平均预言机相应调高估值,使攻击者能借出更大额资产。研究人员指出,操纵期间THE价格曾从0.27美元短时飙升至近5美元。
当价格预言机反映虚高估值后,攻击者从Venus协议借出包括CAKE、USDC、BNB和比特币在内的多种资产。为突破Venus对THE的供应上限,攻击者采用“捐赠攻击”手法:绕过常规铸造流程,直接将THE转入vTHE合约,从而抬高协议认定的兑换率并规避风险敞口限制。
清算机制如何终止攻击
当市场抛压压倒人为抬升的价格时,此次操纵企图最终瓦解。随着THE市价回落,攻击者的抵押率持续恶化。当健康系数触及清算阈值时,协议自动执行清算。由于市场流动性无法承接抛售,THE价格迅速暴跌至0.24美元左右,低于攻击起始前水平。
链上观察者认为攻击者可能未从此次攻击中获利。监控该活动的研究人员指出,清算发生后攻击钱包在借贷循环中几乎无所得。“根据链上分析,其几乎未获得收益,”研究员李伟林表示。他补充说明,攻击者可能通过链外衍生品头寸从代币最终价格下跌中获利。
对投资者的启示
即使失败或部分成功的攻击,也可能在清算过程中因借出资产超过可回收抵押物价值而导致协议产生坏账。
造成何种程度的损失
区块链分析师估算此事导致Venus协议产生约215万美元坏账,其中包括清算完成后仍未完全覆盖的CAKE与THE计价贷款。据悉攻击钱包资金源自常用于隐匿交易记录的加密货币混币服务,调查人员认为攻击者在发起攻击前最初收到数千枚ETH。此次攻击在风险峰值时涉及超500万美元的资产借贷,但强制清算最终将赤字控制在协议可承受的较小范围内。
DeFi借贷攻击的模式化特征
此次事件为Venus协议自上线以来遭遇的一系列攻击再添新例。2021年涉及该平台XVS代币的价格操纵曾导致超9500万美元坏账,此后在Terra生态系统崩溃及2022年BNB链跨桥攻击期间又接连产生损失。近期在2025年初,ZKSync链上针对Venus的同类捐赠式攻击通过相似机制造成超70万美元坏账。
安全研究人员此前在Compound式借贷协议审计中已预警过捐赠攻击向量。尽管存在警告,该行为在某些部署中仍被视为支持功能。最新攻击表明,当该设计选择与薄弱的代币流动性相结合时,仍会为价格操纵打开通道。
DeFi持续面临的安全威胁
Venus事件发生之际,加密领域仍面临代码漏洞与社会工程攻击的双重威胁。安全机构数据显示,2月加密相关损失降至约4900万美元,为近一年最低水平。但分析师指出,攻击者正通过钓鱼活动和恶意交易签名日益针对个人用户,而非仅聚焦协议漏洞。
区块链情报机构的报告指出,近期多起事件涉及仿冒合法加密服务的虚假网站。受害者被诱骗签署泄露私钥或向攻击者授予代币批准权限的交易。
