资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Venus治理代币XVS因黑客攻击事件单日暴跌超9%
基于BNB链的货币市场协议Venus遭遇恶意利用,其治理代币XVS在24小时内大幅下挫超过9%。作为总锁仓价值逾14亿美元的大型DeFi协议,本次事件导致约215万美元规模的坏账产生。
此次下跌也与风险资产整体抛压加大的市场趋势相叠加。同期CoinDesk20指数下跌4.6%,显示市场整体疲软。但分析认为,XVS的跌幅因个体利空叠加而更为显著。
攻击事件经过
事件发生于3月16日Venus的Thena市场。起初XVS价格并未立即剧烈反应,但随后的链上分析显示,包括与Justin Sun相关的知名钱包在内,主要持有者正将大量代币转移至交易所,从而加剧了抛压。
据Venus披露,攻击者过去约九个月持续积累大量THE代币以扩大头寸。安全公司PeckShield分析指出,相关积累资金来源于从Tornado Cash提取的7400枚ETH。
攻击的核心在于,攻击者将超过3600万枚THE代币以“捐赠”形式直接注入vTHE合约,绕过了常规运作的限额检查。此举导致该市场的汇率暴涨约3.8倍。攻击者随后利用被抬高的“账面价值”,以THE为抵押借入其他资产,继而在流动性较浅的市场继续购买THE,进一步推高价格。
THE价格因此从约0.26美元飙升至0.56美元附近。Venus声明此次事件并非闪电贷攻击,价格预言机运作正常,Venus Flux也未受影响。目前团队正着手修复引发问题的代码漏洞。
后续影响与应对措施
攻击者随后抛售THE,导致其价格在不到一天内暴跌超17%,并引发连锁清算。据估计,在清算大规模发生前,已有约370万至580万美元的资金被提取。分析认为,此过程涉及token化比特币、BNB及稳定币等资产的流出。
Venus表示损失主要集中于THE代币,PancakeSwap的CAKE代币仅受到有限影响,并强调“除受影响资金池外,用户资金未有损失”。
协议已采取紧急应对,暂停了THE的借贷与提款,并将其抵押价值降至零。同时,对于比特币现金、莱特币、Aave等其他被判定“存在潜在风险”的市场,也加强了相关规则。
安全与治理的平衡难题
据悉,此次攻击地址在事发前已被社区多次标记为风险信号。但Venus当时判断“未违反规则且未发生利用”,故未采取额外措施。Venus在社交媒体上解释:“Venus是去中心化协议,基于其‘无需许可’的特性,不能仅因怀疑就冻结地址或列入黑名单,也不应这样做。这是DeFi固有的张力,我们对此严肃对待。”
预计后续损失承担方式将通过治理投票决定。市场关注点集中于Venus的风险基金能在多大程度上吸收坏账,以及此次事件是否会推动BNB链上DeFi整体的风险管理强化。
本次事件再次凸显了“人人可访问”的DeFi结构在安全与风险控制方面的固有挑战。Venus能否透明地提出坏账处理方案与复发预防措施,不仅影响其短期价格波动,也将决定其中长期信任恢复的速度。
