Venus Protocol 遭駭損失 370 萬美元：$THE 低流動性代幣成攻擊破口，BNB Chain DeFi 再響警報

去中心化借貸協議 Venus Protocol 於 2026 年 3 月 15 日遭到複雜攻擊，損失約 370 萬美元數位資產，並留下約 218 萬美元壞帳。攻擊者藉由操縱低流動性代幣 $THE 的價格，結合鏈上借貸與鏈下衍生品部位，完成跨平台套利，再度暴露 DeFi 抵押品機制的系統性風險。

攻擊始末：七步連環操作如何席捲 Venus

根據鏈上分析機構 Lookonchain 在 X（前 Twitter）發布的詳細報告，此次攻擊結構縝密，同時運用隱私工具、多個借貸協議與中心化交易所，形成難以即時偵測的跨鏈操作。

步驟 1：資金來源 攻擊者透過隱私工具 Tornado Cash 取得約 7,400 ETH，掩蓋資金來源。 步驟 2：借入穩定幣 將 ETH 存入 Aave，借出約 992 萬美元穩定幣作為後續操作資本。 步驟 3：拉抬 $THE 價格 透過多個錢包在中心化交易所大量買入 $THE，同步建立多單部位，人為推高代幣價格。 步驟 4：以虛高抵押品借款 在幣價虛高時，以兩個主要錢包向 Venus Protocol 存入約 3,610 萬枚 $THE，藉此借出約 507 萬美元資產，包括約 20 BTC、151.6 萬枚 CAKE 及 2,172 枚 BNB。 步驟 5：砸盤 $THE 完成借款後，在中心化交易所大量拋售 $THE 並建立空單，使幣價急速崩跌。 步驟 6：觸發連鎖清算 $THE 抵押品急貶，Venus 觸發大規模清算，借款無法足額回收，形成壞帳。 步驟 7：鏈外獲利 攻擊者真正的獲利來自中心化交易所的多空衍生品部位，鏈外收益足以彌補鏈上可見的損失。 壞帳組成與協議應對

清算結束後，Venus Protocol 留下約 118 萬枚 CAKE 與 184 萬枚 $THE 的壞帳，合計約 218 萬美元的無法回收缺口。協議隨即暫停 $THE 市場的借貸與提款，部分相關池（如 CAKE 池）亦受波及，並下調多個低流動性市場的抵押品係數作為緊急預防措施。

Venus Protocol 目前尚未發布完整的官方聲明，但社群報告指出其他市場部位目前未受影響。用戶建議持續關注 Venus 官方頻道以獲取最新資訊。

此攻擊手法並不陌生

此次事件與 2022 年 Mango Markets 攻擊如出一轍，均利用預言機操縱與抵押品供應上限的設計缺陷。兩起事件共同揭示：允許低流動性代幣作為抵押品、且抵押品定價高度依賴外部交易所報價的協議，極易成為價格操縱的目標。

風險提示：分析師指出，DeFi 借貸協議若未針對低流動性抵押品設置嚴格的供應上限、集中度限制與獨立預言機機制，將持續暴露於類似攻擊風險。此次事件再度呼籲業界重新審視抵押品資格標準與風險參數設計。

這篇文章 Venus Protocol 遭駭損失 370 萬美元：$THE 低流動性代幣成攻擊破口，BNB Chain DeFi 再響警報 最早出現於 鏈新聞 ABMedia。