📝 事件概述：Venus协议闪电贷攻击

2026年3月14日，BNB Chain上的Venus Protocol借贷平台遭遇复杂的闪电贷攻击，导致超过370万美元的各种加密资产损失。攻击特别针对该平台与低流动性代币THENA (THE) 的集成，导致其价格在24小时内暴跌超过17%。

攻击者通过地址0x1a35…6231被确认，成功带走了大约20个BTCB (Bitcoin BEP2)、150万个CAKE代币和200个BNB。

🕵️ 攻击如何执行

这不是一个简单的一步式黑客行为。这是一个精心计划的漏洞利用，结合了长期积累策略和使用闪电贷的复杂短期价格操纵。该攻击可以分为两个主要阶段：

1. 长期计划：累积THE (2025年6月 - 2026年3月)
· 在攻击前的九个月里，漏洞利用者缓慢而悄悄地积累了大量THE代币头寸。他们获得了Venus上约84%的THE供应上限，相当于大约1,450万个代币。
· 这个长期积累为主要漏洞利用奠定了基础，确保他们拥有目标代币的大量基础。
2. 短期计划：闪电贷和预言机操纵
· 闪电贷：攻击者获得了一笔大额闪电贷 (一种必须在同一区块链交易中偿还的无抵押贷款) 的稳定币，如USDC。
· 抬高THE价格：他们使用这些借来的资金在去中心化交易所（如PancakeSwap）上购买大量THE。由于THE流动性低，这次大额购买将其价格从约0.263美元人为推高至接近0.563美元。
· 利用预言机：Venus Protocol依赖TWAP (时间加权平均价格) 预言机来确定资产价格。攻击者的大额购买操纵了市场价格，当预言机更新时，它反映了这个人为抬高的价格。
· 存入膨胀抵押品：攻击者随后通过直接将THE代币转移到协议合约来绕过正常的存款限制，创建了5,320万个THE的抵押头寸——几乎是允许限额的3.7倍。
· 借入实际资产：有了基于人为抬高的预言机价格的抵押品，攻击者从Venus借入了大量实际的、高价值资产：BTCB、CAKE和BNB。
· 偿还并获利：最后，他们出售了一些剩余的THE来收回资金，偿还了闪电贷，并带走了借入的资产作为纯利润。一旦人为购买压力消失，THE的价格崩跌回约0.22美元，使Venus拥有了毫无价值的抵押品。

⚠️ 立即应对和协议反应

Venus Protocol迅速采取行动遏制损害并防止进一步的漏洞利用：

· 暂停市场：他们立即暂停了THE的所有借贷和提取，以及其他显示流动性集中度高的市场 (BCH、LTC、UNI、AAVE、FIL和TWT)。
· 降低风险：这六个市场加上lisUSD的抵押因子 (CF) 被减少到零。这一措施针对单个用户持有供应抵押品份额过大的市场，防止它们被用于进一步的借贷。
· 持续调查：团队表示所有其他市场保持正常运营且未受影响。他们承诺在调查完成后发布详细的事后报告。

这一事件加入了Venus Protocol的安全挑战历史，包括2021年的 $95 百万坏账事件以及与Terra/LUNA崩溃和2022年BNB Chain桥接黑客相关的损失。

希望这个详细的分析对你有帮助。你想让我更详细地解释闪电贷如何运作，或提供事件后THENA价格走势的最新情况吗？