从Venus攻击看DeFi最危险的漏洞:不是代码,而是人性与时间
三句話摘要
Venus 協議遭受長達 9 個月的「慢速操控攻擊」,揭示 DeFi 安全威脅已從代碼漏洞升級為複雜的經濟博弈與時間維度攻擊。 DeFi 的真正威脅已不再是代碼漏洞,而是耐心佈局的人性博弈與經濟邏輯設計的盲點——審計通過不等於安全,小市值資產的流動性陷阱與預言機延遲才是最容易被忽視的定時炸彈。 慢速積累比閃電貸更危險:此次攻擊者長達 9 個月偽裝成普通用戶逐步建倉,成功規避風控系統偵測,說明 DeFi 的時間維度防禦幾乎是空白。
重點整理
重點- 1
慢速積累比閃電貸更危險:此次攻擊者長達 9 個月偽裝成普通用戶逐步建倉,成功規避風控系統偵測,說明 DeFi 的時間維度防禦幾乎是空白。
- 2
捐贈攻擊是已知但未修補的漏洞:早在 2023 年 Code4rena 審計中安全專家已指出 Compound 分叉存在此風險,但開發團隊誤判「捐贈行為無害」而未修補,最終釀禍——說明審計報告不等於安全保證書。
- 3
小市值、流動性低的資產作為抵押品天然存在預言機操控風險:TH1 籌碼高度集中且鏈上流動性極差,攻擊者只需少量資金即可大幅拉抬價格,TWAP 預言機的延遲特性更被充分利用。
- 4
DeFi 安全範式必須從代碼安全升級為經濟安全:2026 年 OWASP 已將業務邏輯漏洞列入核心風險前十,未來協議需結合形式化驗證、即時風控系統(如 Chaos Labs、OpenZeppelin Defender)與多數據源預言機才能應對。
實用技巧與重點
乾貨- 數字與比例
- 攻擊者積累 TH1 數量:1,220 萬至 1,450 萬枚(佔供應上限 84%)
- 捐贈後抵押品倍增:5,320 萬枚 TH1,為原來的 3.67 倍
- TH1 價格操控區間:$0.27 → $0.53(製造更高虛假峰值)
- 借出資產:667 萬枚 CAKE、1 枚 BNB、158 萬枚 USDC、20 枚 BTCB
- 協議壞帳:215 萬美元(主要為 CAKE 與 TH1)
- 攻擊者鏈上提走:約 507 萬美元
- 攻擊潛伏期:9 個月(2025 年 6 月開始)
- 以太坊路由事故:5,040 萬美元 AET/SDT 換回僅 3.59 萬美元 AET/AAVE
- 伊朗危機期間布倫特原油突破:100 美元/桶(近三年新高)
- 比特幣當日跌幅:從 7.38 萬美元跌至 7 萬美元整數關口
- 爆倉人數:超過 10 萬人(一天內)
- 工具、平台與模型
- 預言機類型:TWAP(時間加權平均價格,有延遲)
- 風控公司:Chaos Labs、Gauntlet
- 安全公司:Alice Labs、OpenZeppelin Defender
- 審計平台:Code4rena(Code Serena)
- 受影響鏈:BNB Chain
- 協議類型:Venus(Compound 分叉)
- 被暫停市場:BCH、LTC、UNI、AAVE、FLOKI、TWT、LESS USD(抵押因子降至 0)
- 方法與流程
- 9 個月偽裝建倉 → 積累 84% TH1 供應上限
- 捐贈攻擊(直接轉幣至 vTHE 合約地址)→ 繞過供應上限檢查
- 以 TH1 為抵押借出 CAKE/BNB/USDC → 市場買入 TH1 → 循環拉抬價格
- TWAP 延遲被利用 → 鎖定高估值 → 大量借出資產
- 拉盤失敗 → 頭寸被清算 → TH1 崩盤至 $0.24
- 推測在 CEX 埋伏 TH1 空單,砸盤後於中心化交易所獲利
- 鏈上監控方法
- 使用社區開發的看板工具,追蹤持倉量持續增加且接近協議風險參數的地址
結論
結論“DeFi 的真正威脅已不再是代碼漏洞,而是耐心佈局的人性博弈與經濟邏輯設計的盲點——審計通過不等於安全,小市值資產的流動性陷阱與預言機延遲才是最容易被忽視的定時炸彈。”
完整解析
詳細2025 年 6 月,一名攻擊者開始以普通用戶身份向 BNB Chain 上的 Venus 協議存款,悄悄累積 TH1 代幣。這個過程持續了整整 9 個月,攻擊者始終保持低調,成功規避了協議的風控系統。到發動攻擊前,他已掌握 TH1 供應上限的 84%,約 1,220 萬至 1,450 萬枚代幣。這種「慢速積累」的手法與傳統閃電貸攻擊截然不同——後者在同一區塊內完成借貸與還款,而此次攻擊的真正武器是耐心與偽裝。
攻擊正式啟動時,攻擊者採用了所謂的「捐贈攻擊」:將大量 TH1 直接轉入 vTHE 合約地址,此舉繞過了協議的供應上限檢查,使其名義抵押品瞬間從原本的數量膨脹至 5,320 萬枚,是原來的 3.67 倍。接著他利用這批膨脹後的抵押品借出 CAKE、BNB、USDC 等資產,再將這些資產投入市場大量買入 TH1,形成循環拉盤。由於 TH1 本身鏈上流動性極差、籌碼高度集中,少量資金即可推動價格大幅波動。與此同時,協議採用的 TWAP 預言機具有時間延遲特性,攻擊者藉此逐步將 TH1 報價從 $0.27 拉至 $0.53 以上,製造出遠超真實價值的虛假抵押估值,並趁機借出 667 萬枚 CAKE、158 萬枚 USDC 及 20 枚 BTCB。最終,拉盤未能維持,頭寸遭到清算,TH1 價格崩跌至 $0.24,甚至低於攻擊前水位。攻擊者鏈上僅提走約 507 萬美元,但給協議留下 215 萬美元壞帳——業界普遍推測其真正的獲利來自於提前在中心化交易所佈局的 TH1 空單,砸盤後於 CEX 套利。
此次事件暴露的問題遠不只是代碼層面。捐贈攻擊的漏洞早在 2023 年的 Code4rena 審計中就已被明確標記,但開發團隊當時誤判「捐贈屬於支持行為、無負面影響」而未修補。這個決策最終釀成損失,也再次說明審計報告只能發現常見漏洞,對深層的經濟博弈漏洞幾乎無能為力。同期,以太坊主網也發生了一起類似的「經濟邏輯失靈」事故:一名用戶透過 Cow Protocol 置換抵押品,因路由算法缺陷進入流動性極差的池子,導致價值 5,040 萬美元的資產換回僅 3.59 萬美元。兩起事件的共同點都不是代碼被入侵,而是經濟合理性校驗的缺失。
面對此類攻擊,Venus 迅速採取應對:緊急暫停 TH1 借貸與提現,並將 BCH、LTC、UNI 等 7 個市場的抵押因子歸零,防止連鎖擴散。BNB 價格當日雖有波動,但未出現極端崩盤,說明市場已將協議被攻擊視為常態性風險加以消化。展望未來,業界共識正逐漸向「經濟安全」轉型:形式化驗證要求協議在所有可能的經濟場景下保持關鍵屬性不變;Chaos Labs、OpenZeppelin Defender 等即時風控系統能在鏈上出現異常時自動暫停或警報;多數據源、考慮流動性的複合型預言機方案也將取代單一 TWAP 成為行業標配,尤其是面對小市值長尾資產時。
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
