Venus Protocol 闪电贷攻击：刚刚发生了什么——为什么这很重要

2026年3月15日，运行在BNB链上的去中心化借贷平台Venus Protocol确认了一次370万美元的漏洞利用。其机制是DeFi中最古老的技巧之一——不知何故，它一直在发挥作用。

以下是发生的情况。

攻击者使用Thena的原生代币THE（一种低流动性资产）作为Venus Protocol的抵押品。通过操纵该代币的供应上限和预言机定价，他们人为地抵押品价值。基于这种虚高的纸面价值，他们从多个Venus市场借入高价值资产——包括BCH和LTC——并带走了价值约360万美元的资产，包括大约20个BTC、150万个CAKE和约200个BNB。

此次事件期间，六个Venus市场受到临时影响。

THE代币的价格发生了什么？

这就是混乱的地方。

在攻击前和攻击期间，该代币价格从约$0.22飙升至$0.60——一次快速上涨，没有明确的基本面驱动因素。抵押品被利用并清算启动后，数千万个THE代币被强制卖出，价格随之暴跌回$0.22。

在24小时窗口内，该代币波幅达196.2%——从$0.2029升至高点$0.601，随后回跌至$0.2158。交易量在此期间达到约$293 百万，远高于正常水平。

令人不适的真相

使本次事件特别令人沮丧的是：这个漏洞并非未知的。

分析师指出，Venus Protocol之前曾收到过关于这种确切类型的供应上限操纵风险的审计警告——这是Compound衍生协议中的已知弱点。据报道，这些警告被忽视了。到3月15日那天，这个决定付出了370万美元的代价。

这不是一个新的攻击向量。这是一个文档完善的漏洞类别。然而这种模式在整个DeFi中不断重复。

这对整个DeFi意味着什么？

Venus漏洞利用加入了越来越多的事件列表，这些事件让用户开始质疑DeFi借贷市场的安全基础。Aave已经因其自身的治理紧张局势而看到资本流出。更广泛的DeFi借贷部门正面临TVL下降，因为抵押品价值下跌而信心侵蚀。

专家现在呼吁采用更强大的预言机设计、对抵押品资产更严格的流动性要求，以及对审计建议的实际跟进——而不仅仅是形式合规。

我的看法

低流动性代币被接受作为抵押品是许多DeFi协议中藏在明处的系统性风险。当流动性足够稀薄时，价格操纵变得廉价，抵押品膨胀变得微不足道。

Venus团队现在面临的不仅是财务损失，还有信任赤字。在DeFi中，后者更难恢复。

这里的教训并不复杂：审计只有在审计发现得到落实时才重要。

#GateSquareAIReviewer