3 月 15 日,攻击者通过疑似闪电贷漏洞,对 BNB Chain 生态的借贷平台 Venus Protocol 发起攻击,窃取了约 370 万美元的数字资产。
这是近一年内 Venus Protocol 遭遇的第二次重大安全事件。作为曾经站在去中心化金融(DeFi)顶峰的平台,其声誉再受重创。
安全研究人员通过链上分析,锁定了攻击者的具体地址——0x1a35…6231。攻击者利用 Thena 交易所原生代币 $THE 建立巨额头寸,有条不紊地抽离了协议内的流动性。
借助 $THE 作为质押品,攻击者成功提取了约 20 枚比特币($BTCB)、150 万枚 $CAKE 以及 200 枚 $BNB。
事实上,DeFi 用户通常会借助闪电贷机制,无需提前抵押即可借出数百万美元。这一颇具争议但又广受欢迎的工具,要求借款人必须在同一区块内全部还清借款本息。
尽管闪电贷本意是提升流动性效率,但黑客却频频利用该工具操控流动性薄弱的资金池或预言机价格,发起攻击。
此案中,攻击者疑似利用 $THE 的估值漏洞,套取了协议中高价值资产,这些资产极可能难以追回。
Venus Protocol 官方已在 X(前 Twitter)发布声明,确认平台检测到“异常操作”。官方指出,目前调查范围集中在 $THE 和 $CAKE 市场。
“我们会在调查推进过程中持续更新进展。感谢各位用户的耐心与支持。”官方补充道。
本次事件再次凸显了无许可借贷中“抵押品传染性”带来的风险。自 2020 年上线以来,Venus Protocol 已扩展至 Arbitrum 和以太坊等网络,其平台总锁仓量(TVL)也从最高 70 亿美元跌至当前约 14.7 亿美元。
Venus 此前已因市场持续下行及去年 1 300 万美元的钓鱼攻击而多次遭遇资金流失。
2026 年以来,黑客已从加密协议累计窃取逾 4 亿美元资金。Venus 本次被攻击,反映出业界在保障核心基础设施安全方面,仍面临系统性难题。
