撰文：BlockSec

2026 年 3 月 15 日，BNB Chain 上的头部借贷协议 Venus Protocol 遭遇了一场精心策划的攻击。攻击者绕过了 Venus Protocol Core Pool（BNB Chain）中THE（Thena）市场的供应上限，将抵押仓位膨胀至上限的 3.67 倍，借出约 $14.9M 的资产 [1]。早期媒体报道将此定性为约 $3.7M 的漏洞利用，但链上数据呈现的情况更为复杂：协议和攻击者在链上都是亏损的。

Venus 官方事后分析 [1] 以及多篇先前分析 [2] [3] [4] 已对攻击机制做了详细解读，包括供应上限绕过、捐赠攻击向量和基本资金流向。相关内容本文不再赘述，而是围绕协议和攻击者在链上的盈亏问题，聚焦于借贷协议的系统性风险。

本文通过分析攻击与清算过程并追踪完整资金流向，发现：254 个清算机器人通过 8,048 笔交易全力竞争平仓，仍留下 $2.15M 坏账 [1]，清算机制触发了但力度不够；而攻击者投入 $9.92M，清算后仅留存约 $5.2M，链上净亏损约 $4.7M。这些发现进一步揭示了借贷协议三道防线在真实压力下的逐层失效，而已出现的部分预警信号在现实中却未能得到有效干预，表明现有保护措施的局限性，社区需要总结经验教训，进一步提升和强化相关的监控和预警能力。

大多数 Compound 分叉协议中的供应上限（Supply Cap）仅约束 mint 路径，即在发行 vTokens 之前检查上限。然而，它们往往忽略了直接转入合约地址的代币。

攻击者正是利用了这一「捐赠攻击」漏洞。直接向 vTHE 合约进行 ERC-20 转账，会增加合约的底层代币余额，但不会铸造新的 vTokens。在 Compound 式会计中，这会抬高 vTokens 与底层资产之间的兑换率（exchangeRate）。任何现有的 vToken 持有者都会受益：他们的 vTokens 现在代表对更多底层代币的索取权，从而大幅增加了协议所看到的有效抵押品价值。

这种「捐赠攻击」是 Compound 分叉中已知的一类漏洞。任何仅在 mint 路径上执行供应上限的协议都容易受到此攻击。

准备阶段（2025 年 6 月至 2026 年 3 月）

更令人震惊的是，这场攻击并非突发事件，而是经过了长达九个月的精心准备。

首先，攻击者通过资金地址（0x7a79...f234）从 Tornado Cash 接收了 7,447 ETH，并将其存入 Aave 作为抵押品，借出 992 万美元的稳定币（USDT、DAI、USDC）。随后，这些资金被分散到多个钱包，从 2025 年 6 月开始持续购买 THE。

直到攻击当天早晨，攻击者已经建立起一个达到供应上限 84%（约 1220 万 THE）的庞大仓位。这种单一实体不断接近供应上限的集中度增长，在长达九个月的时间里始终在链上可见，却被传统的交易级别监控完全忽略。

执行阶段（3 月 15 日）

11:00 UTC 时，攻击者在协议中持有 12.2MTHE，仍在 14.5M 上限之内。约11:55 UTC，攻击者部署了攻击合约（0x4f477e...f5663f）[1]，在构造函数中原子完成捐赠绕过和初始借贷。六个钱包将合计约 36MTHE直接转入vTHE合约，使 exchange rate 膨胀了3.81 倍。攻击合约已获得 0x1a35 仓位的借款授权，随后以膨胀的抵押品借出资产。

从约 12:00 至 12:42 UTC，两个地址执行后续交易，形成递归杠杆循环 [1]：

1.以膨胀的抵押品借出资产（CAKE、BNB、BTCB、USDC）

2.将借出资产在公开市场换为THE

3.将THE捐赠至vTHE合约，进一步膨胀 exchange rate 并推高价格

4.以增加的借贷能力重复上述步骤

由于 THE 的链上流动性极其稀薄，攻击者的购买行为导致 THE 的聚合市场价格从约 0.26 美元飙升至超过 0.53 美元（CoinMarketCap 数据），由于流动性稀薄，DEX 现货价格在单笔交易中可能飙升得更高。

在提取第一轮借出资产后，攻击者本可以停止。但他们继续将借出资金用于购买更多THE，试图推动价格再次上涨，将健康因子推至接近 1 [1]。12:42 UTC，仓位达到峰值 53.2MTHE。

一旦买入压力停止，THE被推高的价格便失去了支撑。清算机器人和恐慌性抛售的卖压淹没了稀薄的买方流动性，THE的价格从 ~$0.51 暴跌至约$0.22[1]，远低于攻击前的 $0.26。级联清算展开，约 42MTHE抵押品被清算 [1]，协议的最后一道防线开始运作：第三方清算者介入以限制损失。

在 DeFi 借贷中，假设很简单：当仓位资不抵债时，第三方清算者会介入，偿还债务，以折扣价获取抵押品，并维护协议的偿付能力。Venus THE 事件没有打破这一机制，而是暴露了它的局限性。

他们来了，但这还不够

链上清算数据（来自 Venus 的 Dune 仪表板 [5]，附加交易级分析）显示：

两个仓位，两种结局

攻击者运营了两个具有不同抵押品类型的仓位 [2]。两者承担互补角色：0x1a35 是主仓位，在九个月内累积 THE，并在抵押品膨胀后借出有价值资产；0x737b 是攻击合约，原子执行捐赠绕过，并以 USDC 为抵押借出 THE 来进一步膨胀 exchange rate。两个仓位的清算在时机和机制上均有不同：

0x737b 仓位在 12:04 UTC 被提前清算，因为其抵押品为 158 万 USDC，而债务以 THE 计价，后者正在快速升值。随着 THE 价格在操纵阶段飙升，0x737b 的 THE 债务价值超过了其 USDC 抵押品，触发了清算。这很可能是设计好的：0x737b 的目的是借出 THE 用于捐赠绕过，一旦任务完成，失去 USDC 抵押品是可接受的成本。最终，该仓位留下了约 35.9 万美元的 THE 债务未偿。

0x1a35 的清算揭示了真正的问题。其抵押品是 THE 本身。254 个机器人通过 8,039 笔交易竞争清算，但获取的 THE 无法以接近预言机报价的价格出售。时间线显示了这一动态：

两个仓位均对协议损失有所贡献：0x737b 约 35.9 万美元的 THE 债务未被覆盖，其余来自 0x1a35 缺乏流动性的 THE 抵押品。在从 Venus 总借款约 1490 万美元中，清算者成功回收了大部分，剩余约 215 万美元成为协议损失。

Venus THE 事件不仅是一次攻击，更是对 DeFi 借贷模型的一次压力测试。它暴露了整个风险堆栈中各层弱点的叠加效应：

更深层次的问题在于监控缺口。

九个月的累积阶段从一开始就在链上可见：单一实体接近供应上限，在低流动性资产中增加集中度，数月间逐步建仓。Venus 已承认"部分社区成员在漏洞利用之前标记了该地址"，但指出"该地址当时完全在协议限制范围内运作"，并且作为无需许可协议，"我们不能也不应该仅凭怀疑就冻结或拉黑地址" [1]。作为整改措施的一部分，Venus 表示正在"探索链上风险监控机制，以标记异常累积模式并触发治理层面的审查" [1]。

被忽视的信号不仅限于缓慢的建仓过程。预言机的防御机制确实按设计工作了：BoundValidator 拒绝了极端的 Binance 数据源并回退了 37 分钟。然而，没有任何监控系统对这一异常进行升级处理。在一个单一实体持有超过 3 倍供应上限的市场上，预言机持续回退是一个高严重性的实时信号。如果这触发了自动熔断或人工审查，本可以防止大部分借贷发生。

这指向了两个不同的能力缺口。第一是长周期仓位监控：追踪单一实体在低流动性资产中的集中度演变。第二是实时预言机健康监控：检测在异常集中度市场上的持续预言机异常，并将其升级到熔断机制。

总结

Venus THE 事件并未暴露一个全新的漏洞。它展示了一个已知的攻击向量在耐心执行下，如何在每道防线都假设其他防线会兜底的情况下，击穿协议的整个风险体系。预警信号在链上可见了数月之久，但从发现到干预之间的鸿沟至今未被弥合。通过流动性感知的风险参数、自动化熔断机制和仓位级监控来弥合这一鸿沟，是这一事件留给 DeFi 借贷社区的核心教训。