BNB Chain 上的 Venus 漏洞利用：損失 215 萬美元與 XVS 暴跌

在過去幾個小時內，Venus的漏洞突顯了BNB鏈上DeFi市場的脆弱性，並對治理代幣XVS及更廣泛的生態系統產生了影響。

漏洞詳情及對XVS的即時影響

借貸協議Venus於3月16日遭遇漏洞，造成約215萬美元的不良債務，並在接下來的24小時內，治理代幣XVS的價值下跌超過9%。

該協議在BNB鏈上運行，總鎖倉資產超過14億美元，然而在鏈上分析顯示大戶，包括與Sun Justin相關的錢包，向交易所轉移大量資產後，XVS的拋售壓力才開始加劇。

同時，這一下跌背景下，整體風險偏好降低：CoinDesk 20指數在同一時間段內下跌約4.6%，顯示數字資產普遍調整。

Venus漏洞在Thena市場的發生經過

此次攻擊針對協議內的Thena市場。根據Venus的說法，攻擊者花費約九個月時間，積累了大量的Thena的THE代幣，並利用PeckShield分析公司報告，從Tornado Cash混合器中獲取約7400 ETH。

隨後，攻擊者將超過3600萬個THE代幣直接捐贈給vTHE合約。此操作繞過了正常的上限控制，並使市場匯率提高約3.8倍，形成了膨脹的帳面價值。

在這個理論價值較高的情況下，攻擊者以THE作為抵押，從協議中借出其他資產。此外，他們在流動性較低的市場中持續買入THE，進一步放大了價格效應。

THE的價格變動與利潤實現

這些收購將THE的價格從約0.26美元推升至近0.56美元。Venus澄清，這並非閃電貸攻擊，價格預言機仍正常運作，Venus Flux模組未受到影響。

然而，當攻擊者開始出售THE時，價格在不到一天內下跌超過17%，引發了一連串的清算。分析估計，在清算前，提取的資產價值介於370萬美元至580萬美元之間，包括代幣化比特幣、BNB和穩定幣。

整體來看，直接損失主要集中在THE代幣，較少程度上也波及到CAKE。Venus強調，除了涉事的資池外，並未造成用戶資金損失。

Venus協議的回應與緩解措施

對此事件，協議暫停了與THE相關的新貸款和提現，重置了該代幣的抵押品價值，並收緊了其他可能存在漏洞的市場的風險參數。

被標記為有風險的市場包括BCH、LTC、AAVE等資產。此外，Venus表示，已在修正允許繞過vTHE合約上限控制的程式碼缺陷，以防止類似事件再次發生。

該協議還指出，攻擊者的地址在事件發生前已被社群標記，但Venus未介入，因為當時沒有規則違反或實際漏洞。

去中心化、治理與損失補償

此事件重新點燃了對DeFi協議無許可性質的討論。Venus提醒，作為一個去中心化的協議，它不能也不應該僅憑懷疑就凍結或列入黑名單，這凸顯了安全性與開放性之間的結構性矛盾。

平台的治理層將決定如何用協議的風險基金來彌補約215萬美元的不良債務。這一階段將是衡量風險管理模型韌性及應對極端事件能力的關鍵。

此外，此次事件也為DeFi運營者提供了一個新的案例研究，讓他們面對緩慢積累頭寸、內部利率操控以及利用抵押市場安全控制漏洞的動態。