去中心化借貸協議 Venus Protocol 於 2026 年 3 月 15 日遭到複雜攻擊,損失約 370 萬美元數位資產,並留下約 218 萬美元壞帳。攻擊者藉由操縱低流動性代幣 $THE 的價格,結合鏈上借貸與鏈下衍生品部位,完成跨平台套利,再度暴露 DeFi 抵押品機制的系統性風險。
攻擊始末:七步連環操作如何席捲 Venus
根據鏈上分析機構 Lookonchain 在 X(前 Twitter)發布的詳細報告,此次攻擊結構縝密,同時運用隱私工具、多個借貸協議與中心化交易所,形成難以即時偵測的跨鏈操作。
壞帳組成與協議應對
清算結束後,Venus Protocol 留下約 118 萬枚 CAKE 與 184 萬枚 $THE 的壞帳,合計約 218 萬美元的無法回收缺口。協議隨即暫停 $THE 市場的借貸與提款,部分相關池(如 CAKE 池)亦受波及,並下調多個低流動性市場的抵押品係數作為緊急預防措施。
Venus Protocol 目前尚未發布完整的官方聲明,但社群報告指出其他市場部位目前未受影響。用戶建議持續關注 Venus 官方頻道以獲取最新資訊。
此攻擊手法並不陌生
此次事件與 2022 年 Mango Markets 攻擊如出一轍,均利用預言機操縱與抵押品供應上限的設計缺陷。兩起事件共同揭示:允許低流動性代幣作為抵押品、且抵押品定價高度依賴外部交易所報價的協議,極易成為價格操縱的目標。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。