DeFi 借貸協議 Venus Protocol 晚間傳出遭遇攻擊,導致協議出現異常清算事件。根據協議官方與多名鏈上分析師披露的資訊,此次事件可能涉及閃電貸操作與價格操縱,最終使 Venus 出現約 215 萬美元的壞帳。
今日晚間九點多,Venus Protocol 官方在社群平台表示,團隊已發現 THE 資金池出現異常活動,目前正在積極調查中。初步判斷顯示,事件似乎僅影響 THE 與 CAKE 市場。
「我們已發現 THE 資金池存在異常活動,正在積極調查中。目前看來只有 THE 與 CAKE 市場受到影響,隨著調查進展,我們會及時更新最新資訊。」
鏈上分析師餘燼指出,本次事件可能由一個疑似黑客地址主導。該地址此前曾從隱私混幣服務 Tornado Cash 收到 7,400 顆 ETH,並利用這筆資金展開一系列操作。
根據鏈上數據,攻擊流程大致如下:
- 該地址首先透過 Tornado Cash 收到 7,400 ETH。
- 隨後在 Aave 上抵押資產,借出約 992 萬美元穩定幣(包括 USDT、DAI、USDC)。
- 借出的資金被分散至多個錢包,用於大量買入 THE 代幣。
分析指出,攻擊者隨後疑似在中心化交易所(CEX)拉升 THE 價格,可能提前建立多頭倉位。
攻擊者於晚間八點多透過兩個錢包將 3,610 萬顆 THE 存入 Venus 作為抵押品,並借出多種資產,包括:
- 2,172 顆 BNB
- 151.6 萬顆 CAKE
- 20 顆 BTC
整體借出資產價值約 507 萬美元。約 40 分鐘後,THE 價格突然大幅下跌。分析師推測,攻擊者可能在此時將原先的多頭倉位轉為空頭,導致市場價格急速回落。隨著 THE 抵押價值迅速下降,攻擊者在 Venus 的倉位被觸發強制清算,進一步加劇代幣價格下跌。
最終,兩個錢包的抵押資產被全部清算,但仍有約 215 萬美元借款未被償還,形成 Venus 協議的壞帳。根據統計,此次清算涉及約:
- 118 萬顆 CAKE
- 184 萬顆 THE
從鏈上數據來看,攻擊者利用約 992 萬美元借款發動整體操作,而最終從 Venus 借出的資產價值約 507 萬美元。單從鏈上交易記錄觀察,攻擊者並未直接獲利。然而分析人士認為,攻擊者很可能透過在中心化交易所建立空頭倉位,並利用鏈上清算事件壓低 THE 價格,從而在鏈外市場獲利。
