资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
在DeFi市场中,黑客攻击通常以“资金瞬间消失”的事件被记录,但发生在Venus Protocol的这次攻击却截然相反。攻击者历时九个月精心准备,但根据链上数据分析,其最终损失约达470万美元。
攻击过程:长期布局与策略失误
区块链安全审计公司BlockSec就周日发生的此次事件指出:“相比广为人知的370万美元损失规模,链上所呈现的情况更为复杂”,并称“协议和攻击者最终都蒙受了损失”。
攻击始于长期积累Thena的代币THE。根据技术报告,攻击者通过混币服务筹集资金,在九个月内持续建立THE头寸。随后,在持有量超过Venus协议设定的THE抵押供应上限后,攻击者故意推高抵押资产估值,并以此作为抵押借出了价值约1500万美元的资产。
问题出在退出策略上。BlockSec追踪链上盈亏后发现,攻击者“总计投入了992万美元,但在所有清算完成后,剩余金额仅约520万美元,链上净损失约470万美元”。由于攻击结构本身存在缺陷,在市场流动性薄弱的环节,抵押代币被大量抛售导致价格冲击加剧,其连锁反应最终也反噬了攻击者自身。
潜在获利与协议损失
不过,BlockSec也指出攻击者的“真实收益”可能发生在链外。例如,若其通过中心化交易所账户等链外头寸利用THE价格波动进行操作,则可能在链上损失之外另行获利。事实上,有安全研究员声称在追踪此次攻击流程时,通过做空THE获利了1.5万美元。
协议方同样遭受了损失。据统计,Venus Protocol因清算机器人在流动性不足的市场抛售THE抵押资产,产生了约210万美元的“坏账”。更值得关注的是,此次攻击所利用的漏洞曾在2023年的Code4rena审计中被警告过,但当时以“无负面副作用”为由未被充分重视。
历史回顾:屡次暴露的结构性风险
作为BNB Chain上最大的借贷平台,Venus Protocol总锁仓价值约14.5亿美元。自2020年推出以来,其已多次发生重大事故与争议。因此,本次事件与其说是孤立的黑客攻击,不如说是再次暴露了其结构性风险。
近期Venus已屡遇危机。去年9月,尽管一度出现可能损失2700万美元的担忧,但最终证实是一名用户因钓鱼诈骗导致资产被盗。当时协议曾暂停运行,并通过清算该用户头寸以修复损失。
更早之前,围绕预言机漏洞的坏账问题也反复出现。约一年前,因“无人预料的预言机操控攻击”导致90万美元坏账,事后报告将原因指向特定汇率预言机。2023年,为应对此前BNB跨链桥黑客事件余波,协议曾预备处理约1.5亿美元BNB的潜在清算。而在2022年Terra/Luna崩溃期间,因价格反馈机制问题累积了1400万美元坏账;2021年也因其原生代币XVS剧烈波动,引发过2亿美元清算与9000万美元坏账的先例。
启示:打破成见与风险警示
此次攻击事件打破了“近期DeFi黑客攻击即等同于资金瞬间被盗”的普遍认知,同时表明抵押上限、预言机及流动性薄弱等长期存在的痛点依然可能被恶意利用。尽管攻击者链上亏损的结果非同寻常,但市场更关注的是,同样的设计风险是否也可能在其他借贷协议中重现。
