淪為黑客提款機卻屹立不倒，Venus 被盜折射的 DeFi 尷尬

作者：谷昱，ChainCatcher

黑客，是任何 DeFi 協議的致命敵人，絕大多數 DeFi 協議在面臨百萬美元級別的攻擊損失後就會一蹶不振走向衰敗，但作為 BNB Chain 的頭牌借貸協議、幣安內部孵化項目，Venus Protocol 顯然是一個罕見的例外。

Venus 最早由幣安收購的 Swipe 團隊開發，於 2020 年 BNB Chain 主網上線次月後發布，迅速成為 BNB Chain 上鎖倉資產與用戶規模最大的借貸協議。據 RootData 顯示，目前 Venus 代幣 FDV 為 9400 萬美元， TVL 為 14.7 億美元。

近日，Venus 再度成為黑客攻擊的目標。根據官方團隊復盤，攻擊者從 2025 年 6 月開始，通過正常存款流程緩慢積累 THE 代幣，最終持有約 1220 萬枚 THE，價值 240 萬美元。

3 月 15 日，攻擊直接將所有 THE 代幣作為抵押品存入借貸合約，利用鏈上 THE 流動性極低疊加 TWAP 預言機延遲，進行遞歸循環價格操縱，借出價值數百萬美元的 BTC、BNB、CAKE 等資產。

隨著 THE 價格崩潰引發連環清算，這起事件最終造成 Venus 約 215 萬美元壞帳。回顧過去幾年的歷史，Venus 幾乎每年都會遭到黑客攻擊，特別是預言機攻擊，使得 Venus 累計出現超過 1 億美元的壞帳。

XVS 預言機價格操縱事件

2021 年 5 月，一名攻擊者利用 XVS 代幣在中心化交易所（主要是幣安）流動性相對不足的弱點，在短時間內將 XVS 價格從約 70 美元推高至 140 美元以上。隨後攻擊者利用其持有的 XVS 作為抵押品，從 Venus 協議中借出了大量的優質資產（約 2000 個 BTC 和 5700 個 ETH）。

此後， XVS 價格出現斷崖式下跌，最低跌至 31 美元觸發了大規模清算。由於市場流動性無法支撐如此巨量的清算拋售，導致 Venus 協議產生了超過 9500 萬美元的壞帳。

該事件後該協議宣布 Swipe 團隊退出管理，由社區成員共同組成新的理事會接手協議的後續治理，但仍然具有深厚的幣安背景。

LUNA 崩盤事件

2022年 5 月，在該月的 LUNA 崩盤事件中，LUNA 真實價格短時間內迅速跌破 0.1 美元，但由於 Chainlink 預言機在價格跌至特定閾值（0.10 美元）後停止了更新，導致 Venus 協議依然以 0.1 美元的錯誤"高價"接收 LUNA 抵押。

攻擊者在發現該漏洞後，從二級市場低價買入大量 LUNA 存入 Venus，以虛高的價值抵押並借走其他資產，導致協議再次產生超過 1120 萬美元的壞帳。

Binance Oracle 事故

2023 年 12月，由於 Venus 在低流動性資產 snBNB 的隔離借貸池中，採用了 Binance Oracle 的喂價數據，攻擊者在 PancakeSwap 的那個極小的池子裡買入 snBNB，由於深度極其薄弱，snBNB 的價格被瞬間拉升到了一个荒謬的水平。

攻擊者隨後存入 0.49 個 snBNB 並借出池中幾乎所有可用的資產（包括 WBNB、BNBx、ankrBNB 等），總價值約 27.4 萬美元，隨後通過跨鏈橋洗出。最終，Venus 治理通過提案，動用國庫資金（Treasury）全額填補了這筆壞帳。

wUSDM 預言機價格操縱事件

2024 年 2 月，一名攻擊者利用 ERC-4626 協議漏洞，人為地導致了 Mountain Protocol 發行的 wUSDM 穩定幣價格短時間內漲至 1.7 美元，隨後攻擊者在 Venus 協議中存入少量的 wUSDM。

由於預言機讀取到了被操縱的"虛假高價"，攻擊者利用這些被虛增價值的 wUSDM 抵押品，借走了池子裡價值更高的其他資產（如 USDC、ETH 等）。隨著 wUSDM 價格回落至正常的 1 美元，攻擊者已經將貸出資產轉移、不再歸還，Venus 在對該交易進行清算後出現大約 71.6 萬美元的壞帳。

社區治理爭議

除了以上攻擊事故以外，Venus 在 2021 年 9 月還曾因為一次治理事件引起外界質疑。當時，一名 Venus 社區用戶發布一則題為"組建Bravo團隊"的提案，擬賦予一個名為該團隊與原治理團隊同等水平的投票和籌資能力。

不過，發起者疑似通過承諾分發代幣來誘導投票。根據提案描述，在擬融資的190萬 XVS 代幣中，Bravo 團隊將拿出 90 萬 XVS（2900 萬美元）分發給投贊成票的地址。最終，在9月14日晚10:33，該提案以 129 萬張贊成票、119 萬張反對票通過。

根據行業理念，鏈上治理提案被投票通過後應該由團隊執行，但是 Venus 團隊"一鍵取消"了該決議，稱意在阻止匿名人員通過賄賂控制協議。這是迄今為止，DeFi行業極少數鏈上治理提案或投票通過但未獲實施的情況之一。

此外在 2025 年 9 月，Venus 協議還發生了一起用戶損失超過 1300 萬美元的安全事故，但這主要是由於該用戶電腦界面前端遭到黑客篡改，誘導其簽署了"地址代理授權（delegate）"交易，而非 Venus 自身漏洞原因。

Venus 何以成為"幸存者"

縱觀這些攻擊事故，Venus 堪稱是加密領域罕見的"幸存者"，或許也已經成為應對黑客攻擊方面"最具經驗"的項目。這很大程度上要得益於幣安作為加密巨頭在資源與品牌方面對 Venus 的持續加持，即便發生這麼多安全事故，幣安仍然在直接通過理財功能引導交易所用戶向 Venus 存款以獲得更高的收益率。

Venus 鏈上 TVL 統計 來源 ：DeFillama

眾所周知，幣安在 BNB Chain 生態擁有絕對的話語權。作為幣安在借貸領域的主要支持對象，Venus 始終享有其他絕大多數 DeFi 項目所不具有的生態傾斜與風險兜底能力，即便可能存在一系列的安全隱患。

從行業角度的而言，DeFi 的脆弱性在這些案例中也凸顯出來。無論是預言機延遲、低流動性資產、價格操縱，還是治理機制漏洞，這些問題都曾在 Venus 乃至更多 DeFi 項目的歷史中反復出現。

在高度自動化的 DeFi 系統中，只要某一個環節出現設計缺陷，攻擊者往往就能利用價格、流動性或時間差構建複雜的套利攻擊。

Venus 能夠在多次危機後繼續存活，很大程度上依賴於強大的生態支持與資金補償能力。但對於絕大多數 DeFi 項目而言，一次千萬美元級別的攻擊，往往就足以讓整個協議走向終結。

Venus 的 "例外"，既印證了頭部生態對項目的護盤能力，也反襯出 DeFi 安全體系的普遍脆弱 ------ 當安全只能靠 "巨頭兜底" 而非協議本身的風控與機制保障，DeFi 的真正安全，依然任重道遠。