Venus Protocol フラッシュローン攻撃：何が起きたのか — そしてなぜ重要なのか

2026年3月15日、BNBチェーン上で動作する分散型レンディングプラットフォームであるVenus Protocolは、370万ドルの悪用を確認しました。背後にあるメカニズムはDeFiでも古いトリックの一つであり、それでもなぜか機能し続けています。

ここで何が起きたかについて説明します。

攻撃者はThenaのネイティブトークンであるTHEを、流動性の低いアセットとしてVenus Protocolに担保として使用しました。トークンの供給上限とオラクル価格を操作することで、彼らは担保価値を人為的に膨らませました。その水増しされた価値を使用して、彼らはVenusの複数のマーケット（BCH、LTCを含む）から高価値アセットを借り入れ、約360万ドル相当のアセット（約20 BTC、150万 CAKE、約200 BNBを含む）を持ち去りました。

6つのVenusマーケットが事件中に一時的に影響を受けました。

THEの価格はどうなりましたか？

ここから混沌としています。

攻撃前および攻撃中、トークンの価格は約0.22ドルから0.60ドルに急上昇しました — 明確なファンダメンタルドライバーのない急速なポンプです。担保が悪用され、清算が始まると、数千万のTHEトークンが強制売却され、価格は0.22ドルまで急落しました。

24時間のウィンドウで、トークンは196.2%変動しました — 0.2029ドルから最高0.601ドル、その後0.2158ドルまで戻りました。取引高は約$293 百万ドルに達し、通常のレベルをはるかに上回りました。

不快な真実

この事件を特に苛立たしくしているのは、これです：脆弱性は未知ではありませんでした。

アナリストは、Venus Protocolが以前、このまさにこのタイプの供給上限操作リスクについて監査警告を受け取っていたことを指摘しています — Compound フォークプロトコルにおける既知の弱点です。それらの警告は報告によると却下されました。3月15日、その決定に370万ドルの価格がついてきました。

これは新しい攻撃ベクトルではありません。これは十分に文書化された脆弱性のクラスです。それでもDeFi全体でパターンが繰り返され続けています。

これはDeFi全体にとって何を意味しますか？

Venus悪用は、ユーザーがDeFiレンディングマーケットのセキュリティ基盤に疑問を呈していることが増えている多くの事件の記録に追加されています。Aaveは既に独自のガバナンスの緊張の中で資本流出を見ています。より広いDeFiレンディング部門は、担保価値の低下と信頼の低下に伴いTVLの減少に直面しています。

専門家らは現在、より強力なオラクル設計、担保資産の流動性要件の強化、およびチェックボックス遵守ではなく監査推奨事項の実際の実施を求めています。

私の見方

流動性の低いトークンが担保として受け入れられていることは、多くのDeFiプロトコル全体に平然と隠れている体系的なリスクです。流動性が十分に薄い場合、価格操作は安くなり担保インフレーションは自明になります。

Venusチームは今、財務損失だけでなく信頼赤字にも直面しています。DeFiではその2番目の方が回復が難しいです。

ここでの教訓は複雑ではありません：監査は調査結果が対処されている場合にのみ重要です。

‍#GateSquareAIReviewer