Gate News 消息,3 月 19 日,BNB Chain生态借贷协议Venus Protocol近期遭遇一起罕见的DeFi攻击事件。不同于以往“闪电套利”式黑客操作,此次攻击历时长达九个月,最终却以攻击者链上净亏损约470万美元收场,引发市场对DeFi安全机制的新一轮关注。
据区块链安全公司BlockSec分析,攻击者通过Tornado Cash资金持续积累THE代币仓位,并在突破Venus相关供应限制后,操纵抵押资产价格,借出接近1500万美元的加密资产。然而,在后续清算过程中,由于流动性不足,大量抵押品被抛售,导致其最终仅保留约520万美元资产,相较约992万美元成本形成显著亏损。
尽管链上数据显示攻击失败,但业内人士指出,不排除攻击者通过链下渠道对冲风险或实现收益的可能性。同时,该事件也对协议本身造成冲击。由于清算机制触发,Venus Protocol产生约210万美元坏账,暴露出其风险控制与流动性管理的潜在缺陷。
值得注意的是,Allez Labs披露,该攻击路径早在2023年审计中已被标记,但因被评估为“影响有限”而未被优先修复。这一细节再次凸显DeFi安全审计与实际风险之间的偏差。
Venus Protocol作为BNB Chain上重要借贷基础设施,历史上多次受到黑天鹅事件冲击,包括预言机操纵、清算踩踏以及跨链桥安全事件等。此次攻击虽未让黑客获利,却进一步强化了市场对DeFi系统性风险的警惕。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
慢雾警告:Linux Copy Fail 漏洞极易利用,建议尽快升级核心
据慢雾(SlowMist)首席信息安全长 23pds 于 4 月 30 日在 X 发文,Linux 系统中发现一个名为“Copy Fail”的逻辑漏洞(CVE-2026-31431),极易被利用,慢雾建议用户迅速升级核心。
Market Whisper1小时前
Aftermath Finance 遭攻击损失 114 万,Mysten Labs 支持全额补偿用户
根据 GoPlus 于 4 月 30 日发布的攻击事件技术分析及 Aftermath Finance 官方声明,Sui 链上永续合约平台 Aftermath Finance 于 4 月 29 日遭攻击,损失超过 114 万美元,项目方宣布在 Mysten Labs 及 Sui 基金会的支持下,所有用户将获得全额补偿。
Market Whisper1小时前
Aftermath Finance 于 4 月 29 日遭受超 114 万美元攻击,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者在 calculate_taker_fees 函数中利用符号不匹配漏洞,通过 add_integrator_config 函数窃取 ADMIN 权限,从而反复提取代币。通过
GateNews2小时前
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
根据 SWEAT 协议攻击发生后发布的事后简报,周三发生的漏洞攻击事件中被盗的用户资金已完全恢复,协议运营已恢复正常。加密安全公司 Blockaid 估计,攻击者窃取约 137.1 亿枚 SWEAT 代币;SWEAT 团队迅速暂停代币合约,并联系交易所及流动性提供者 Rhea Finance,最终恢复所有用户账户余额。
Market Whisper3小时前
在黑客声称 300K+ 记录遭入侵后,Polymarket 否认数据泄露指控
根据 Polymarket 的官方声明,预测市场平台已否认近期有关其遭遇数据泄露的指控,称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已
GateNews11小时前
