攻击者利用Illiquid代币作为抵押品，Venus Protocol疑似遭遇370万美元漏洞攻击

疑似370万美元的Venus Protocol漏洞攻击冲击BNB Chain借贷市场

3月15日，区块链观察者首先在链上数据和社交媒体上发现了异常借贷活动，这些活动与钱包地址0x1a35bd28efd46cfc46c2136f878777d69ae16231相关。分析师称，该地址向Venus借贷市场提供了大量$THE代币。 该活动很快被标记为潜在的闪电贷或价格操纵式攻击。

BscScan和Debank上的数据显示，该钱包提取了约20枚BTCB（价值近143万美元）、150万枚CAKE（价值约218万美元）以及约200枚WBNB（价值近13.2万美元），涉及资产的总价值约为370万美元。

社区分析师指出，该钱包在Venus借贷系统中存入了数百万枚$THE代币（估计数量在880万至5000万枚之间）作为抵押品。由于该资产流动性相对较低，分析师怀疑其价格可能通过协同交易或闪电贷活动被暂时推高，从而增加了其在协议内的借款能力。

随着抵押品估值被推高，该地址借出了包括 CAKE、BTCB 和 BNB 在内的其他资产。随着抵押品价值下跌且头寸出现抵押不足，清算机器人开始偿还部分债务，从而在受影响的市场中引发了大规模清算事件。

社区初步估算显示，Venus可能因此产生约170万至200万美元的坏账，主要与CAKE市场相关。据报道，随着抵押仓位崩盘，数千万枚$THE代币被推入清算队列。Venus Protocol在X平台发布的声明中证实了该事件，称已发现“涉及$THE池的异常活动”，并正在对此事展开调查。 团队表示，该活动似乎仅限于 $THE 和 $CAKE 市场，目前没有证据表明协议存在更广泛的漏洞。 截至周日早些时候，疑似攻击者的钱包仍在 BNB Chain 上保持活跃，被提取的资产在链上依然可见。分析师指出，此次事件似乎涉及对抵押机制的操纵，而非 Venus 智能合约代码中的直接漏洞。

此次事件的时机也引发了关注，因为据报道，Venus 治理提案中关于移除 $THE 作为抵押品的议案原定于近期审议。治理流程现在可能将决定该平台如何处理由此产生的坏账或采取潜在的追回措施。 目前情况仍在调查中，Venus 尚未宣布暂停整个协议的运行。

常见问题 🔎

• Venus Protocol发生了什么？ 据称，某钱包曾使用大量$THE代币作为抵押品，借出约370万美元的加密资产，随后发生了清算。
• Venus事件涉及哪些资产？ 链上数据显示，借款方使用$THE代币作为抵押品借出了BTCB、CAKE和WBNB。
• Venus协议是否遭到黑客攻击？ 当前分析表明，此次事件涉及抵押品操纵，而非直接的智能合约漏洞利用。
• Venus 用户的资金是否面临风险？Venus 表示，该问题似乎仅限于 $THE 和 $CAKE 市场，目前未报告更广泛的协议安全漏洞。