Venus Protocol 因 THE 代幣操縱而損失 $2 百萬 - ForkLog：加密貨幣、人工智能、奇點、未來

# Venus協議因操縱THE代幣損失了200萬美元

3月15日，BNB鏈上的借貸平台Venus Protocol遭遇黑客攻擊。攻擊者的目標是DeFi項目Thena的THE代幣。

我們的風險管理員@AllezLabs分享我們目前所知的情況。隨著調查的進展，我們將持續提供更新。https://t.co/VeBsdzDMXH

— Venus Protocol (@VenusProtocol) 2026年3月15日

詐騙者利用THE的低流動性，進行了經典的價格預言機操縱。他將代幣作為抵押品，借入其他資產，立即用這些資產購買額外的THE，並重複此循環。所有操作都與預言機數據更新的時刻嚴格同步。

此類攻擊的可能性出現，是因為Venus將THE加入其主要資池的抵押資產列表。

攻擊詳情

最早注意到此事件的是鏈上專家韋林·李（Weilin Li）。他表示，黑客人為將THE的價格從0.27美元人工抬升至接近5美元。

https://t.co/RV18WHJalA

— Weilin（William）Li (@hklst4r) 2026年3月15日

專家將此次攻擊比作2022年發生的DeFi平台Mango Markets的入侵。

為了繞過Venus對THE存款的限制，攻擊者使用了所謂的捐贈攻擊（donation attack）。他將代幣直接轉入vTHE智能合約，繞過了標準的發行流程。這人工抬高了平台的兌換率，並使其規定的限制失效。

在首次借款後，Venus的預言機將THE的價格更新為0.5美元。該數值遠低於現貨價格，但幾乎是原始水平的兩倍。

攻擊者試圖進一步推動循環，通過借入資金購買THE，但未能承受賣壓。健康因子（health factor）幾乎降至1，協議因此清算了其倉位。

名義抵押資產達到3000萬美元，但市場深度不足以支撐如此大規模的出售，THE價格崩跌至空單價位。清算後，價格跌至0.24美元。

黑客未獲利

李表示，黑客幾乎沒有賺到錢，甚至可能出現虧損。不過，他也不排除攻擊者通過永續合約在其他平台進行對沖。

分析師EmberCN評估，Venus的未償還債務約為215萬美元，包括未償還的CAKE和THE借款，分別為118萬和184萬。並指出，攻擊者的初始資金（7400 ETH）來自Tornado Cash的混合器。

一個從Tornado收到7400枚ETH的地址（黑客？），主導了今晚的CAKE和THE抵押品清算事件。
這導致Venus產生約215萬美元的清算虧空（118萬CAKE+184萬THE），而黑客從Venus獲得約507萬美元資金（2172 BNB+151.6萬CAKE+20 BTC）。

1⃣首先通過0x7a7…234地址從Tornado收到7,400… pic.twitter.com/W6YwQpKJQF

— 余烬 (@EmberCN) 2026年3月15日

「他借了992萬USDT來製造混亂，但從Venus提取的資產總值只有507萬美元。在鏈上情況是虧損的，但我懷疑他通過清算做空THE，並在中心化交易所賺取差價。」—專家指出

提醒一下，2025年3月，Venus曾因操縱預言機類似攻擊損失超過71.6萬美元。