Venus Protocol 閃電貸攻擊：剛發生了什麼——以及為什麼重要

在2026年3月15日，在BNB Chain上運行的去中心化借貸平台Venus Protocol確認了一起370萬美元的漏洞利用。其背後的機制是DeFi中最古老的技巧之一——而且不知何故，它一直在發揮作用。

以下是發生的事情。

攻擊者使用Thena的原生代幣THE，一種低流動性資產，作為Venus Protocol上的抵押品。通過操縱代幣的供應上限和預言機定價，他們虛誇大了抵押品價值。憑藉這個虛誇的紙面價值，他們從多個Venus市場——包括BCH和LTC——借入高價值資產，並帶走了大約360萬美元的資產，包括約20 BTC、150萬CAKE和大約200 BNB。

攻擊期間有六個Venus市場受到暫時影響。

THE代幣的價格發生了什麼？

這就是混亂發生的地方。

在攻擊前後，代幣價格從約0.22美元飆升至0.60美元——一次快速上漲，沒有明確的基本面驅動。一旦抵押品被利用並開始清算，數千萬THE代幣被強制出售，價格急劇下跌回0.22美元。

在24小時內，代幣波動196.2%——從0.2029美元高漲至0.601美元的高點，然後再回落至0.2158美元。交易量在該時期達到約$293 百萬，遠高於正常水平。

令人不安的真相

讓這起事件特別令人沮喪的是：這個漏洞並非未知的。

分析師指出，Venus Protocol以前曾收到過關於此類供應上限操縱風險的審計警告——這是Compound派生協議中已知的弱點。據報導，這些警告被駁回了。在3月15日，那個決定有著370萬美元的代價。

這不是一個新穎的攻擊向量。這是一類文檔記錄在案的漏洞。然而這種模式在整個DeFi中不斷重複。

這對整個DeFi意味著什麼？

Venus漏洞利用加入了越來越多的事件清單，這些事件正在讓用戶質疑DeFi借貸市場的安全基礎。Aave已經因其治理緊張而看到資本外流。更廣泛的DeFi借貸部門正面臨著TVL下降，因為抵押品價值下滑，信心侵蝕。

專家現在呼籲更強的預言機設計、對抵押品資產的更嚴格流動性要求，以及對審計建議的真正follow-through——而不僅僅是核對清單合規。

我的看法

低流動性代幣作為抵押品被接受是一種系統性風險，隱藏在許多DeFi協議中。當流動性足夠薄弱時，價格操縱變得便宜，抵押品虛誇變得微不足道。

Venus團隊現在面臨的不僅是經濟損失，還有信任赤字。在DeFi中，後者更難恢復。

這裡的教訓並不複雜：審計只有在發現得到實施時才重要。

#GateSquareAIReviewer