📝 事件概述：Venus 協議閃電貸攻擊

2026 年 3 月 14 日，BNB Chain 上的 Venus Protocol 借貸平台遭到一次複雜的閃電貸攻擊，導致超過 370 萬美元的各種加密資產損失。該攻擊特別針對該平台與低流動性代幣 THENA (THE) 的整合，導致其價格在 24 小時內下跌超過 17%。

攻擊者位址為 0x1a35…6231，設法竊取了約 20 BTCB (Bitcoin BEP2)、150 萬 CAKE 代幣和 200 BNB。

🕵️ 攻擊如何執行

這不是一個簡單的一步式駭客攻擊。這是一個精心策劃的漏洞利用，結合了長期積累策略與複雜的短期價格操縱，使用了閃電貸。該攻擊可分為兩個主要階段：

1. 長期遊戲：累積 THE (2025 年 6 月 - 2026 年 3 月)
· 在攻擊前的九個月裡，利用者緩慢且悄悄地積累了 THE 代幣的大量頭寸。他們在 Venus 上獲得了約 84% 的 THE 供應上限，相當於大約 1,450 萬代幣。
· 這種長期積累為主要漏洞利用奠定了基礎，確保他們擁有大量的目標代幣。
2. 短期遊戲：閃電貸和預言機操縱
· 閃電貸：攻擊者借出大額閃電貸 (一種無抵押貸款，必須在同一區塊鏈交易內償還) 穩定幣如 USDC。
· 抬高 THE 價格：他們使用這些借入資金在去中心化交易所如 PancakeSwap 上購買大量 THE。由於 THE 流動性低，這次購買狂潮將其價格從約 $0.263 人為抬高至接近 $0.563。
· 利用預言機：Venus Protocol 依賴 TWAP (時間加權平均價格) 預言機來確定資產價格。攻擊者的大額購買操縱了市場價格，當預言機更新時，它反映了這個人為抬高的價格。
· 存入通脹抵押品：攻擊者隨後通過直接將 THE 代幣轉移到協議合約來繞過常規存款限制，建立了 5,320 萬 THE 的抵押頭寸—幾乎是允許限制的 3.7 倍。
· 借入真實資產：由於其抵押品現在按照人為抬高的預言機價格估值，攻擊者從 Venus 借入了大量真實的高價值資產：BTCB、CAKE 和 BNB。
· 償還並獲利：最後，他們出售了一些剩餘的 THE 以收回資金，償還了閃電貸，並以借入的資產作為純利潤逃脫。一旦人為購買壓力消除，THE 的價格崩潰至約 $0.22，讓 Venus 持有毫無價值的抵押品。

⚠️ 即時後續行動和協議應對

Venus Protocol 迅速採取行動遏制損害並防止進一步漏洞：

· 暫停市場：他們立即暫停了 THE 的所有借貸和提取，以及另外幾個顯示高流動性集中度的市場 (BCH、LTC、UNI、AAVE、FIL 和 TWT)。
· 降低風險：這六個市場加上 lisUSD 的抵押係數 (CF) 被降至零。此措施針對單個使用者持有不成比例的大量供應抵押品份額的市場，防止其被用於進一步借貸。
· 持續調查：該團隊表示所有其他市場保持正常運作且不受影響。他們承諾在調查完成後發佈詳細的事後分析報告。

這起事件加入了 Venus Protocol 安全挑戰的歷史記錄，包括 2021 年的 $95 百萬不良債務事件，以及與 Terra/LUNA 崩潰和 2022 年 BNB Chain 橋接駭客相關的損失。

我希望這份詳細的分析會有幫助。您想讓我更詳細地解釋閃電貸如何運作，或者提供 THENA 在事件後的價格走勢更新嗎？