BNB链上Venus遭受攻击：损失215万美元，XVS崩盘

在最近的几个小时内，Venus的漏洞突显了BNB链上DeFi市场的脆弱性，影响了治理代币XVS及更广泛的生态系统。

漏洞详情及对XVS的即时影响

借贷协议Venus于3月16日遭遇一次漏洞攻击，造成约215万美元的不良债务，并在随后的24小时内，治理代币XVS的价值下跌超过9%。

该协议在BNB链上活跃，总锁仓价值超过14亿美元，只有在链上分析显示大户（包括与Justin Sun相关的钱包）向交易所转移大量资产后，XVS的抛售压力才开始加剧。

与此同时，整体市场环境也处于风险厌恶情绪中：CoinDesk 20指数在同一时间段内下跌约4.6%，显示数字资产普遍出现调整。

Venus漏洞在Thena市场的发生经过

此次攻击针对协议中的Thena市场。据Venus称，攻击者花费了大约九个月时间，积累了大量的Thena的THE代币，使用了约7,400 ETH，资金来源为Tornado Cash混币平台，分析公司PeckShield报道。

随后，攻击者将超过3600万THE代币直接捐赠给vTHE合约。这一操作绕过了正常的额度控制，将市场兑换率提高了约3.8倍，造成账面价值的膨胀。

在此高估值的基础上，攻击者以THE作为抵押，从协议中借出了其他资产。此外，他们继续在流动性减少的市场中购买THE，放大了价格波动。

THE价格变动与利润实现

这些操作将THE的价格从约0.26美元推升至近0.56美元。Venus澄清，这并非闪电贷攻击，价格预言机仍正常运行，Venus Flux模块未受到影响。

然而，当攻击者开始出售THE时，价格在不到一天的时间内下跌超过17%，引发了一系列清算。据分析，清算前提取的资产价值在370万美元到580万美元之间，包括代币化比特币、BNB和稳定币。

总体来看，直接损失主要集中在THE代币上，次要影响在CAKE上。Venus强调，除相关池外，用户资金未发生损失。

Venus协议的应对措施与缓解方案

事件发生后，协议暂停了与THE相关的新借款和提取，重置了该代币的抵押价值，并收紧了其他可能存在风险的市场的风险参数。

被标记为风险的市场包括BCH、LTC、AAVE等资产。此外，Venus表示，已在vTHE合约中修复绕过额度控制的代码漏洞，以防止类似事件再次发生。

协议还指出，攻击者的地址在事件发生前已被社区标记，但Venus未采取行动，因为当时没有违反规则或发生实际漏洞。

去中心化、治理与损失覆盖

此次事件重新点燃了关于DeFi协议无许可特性的讨论。Venus提醒，作为一个去中心化的协议，它不能也不应仅凭怀疑冻结或列入黑名单地址，强调安全与开放之间的结构性矛盾。

平台的治理层将需要决定如何覆盖约215万美元的不良债务，考虑使用协议的风险基金。这一阶段对于检验风险管理模型的韧性和应对极端事件的能力至关重要。

此外，此次事件为DeFi运营者提供了新的案例研究，他们将不得不应对缓慢的仓位积累、内部利率操控以及利用抵押市场安全控制漏洞的情况。