Venus 又出事了？其实不是黑客攻击，而是一个老漏洞被利用了

今天 Venus Protocol 发了一个关于 THE 市场事件的说明，事情其实和很多人想的不太一样。

很多人第一反应是 “闪电贷攻击”，

但官方确认：这不是闪电贷，而是一个旧代码漏洞被利用。

简单说一下事情是怎么发生的：

攻击者其实准备了很久。

在过去 9 个月时间里，他一直在慢慢买入 THE 代币，逐渐建立起在 Venus 上的 主导供应地位。

然后利用协议里一个 供应上限的漏洞：

本来 THE 的供应上限是 1450 万枚，

但攻击者通过 直接把 THE 转进协议合约，绕过了正常存款流程，从而突破了这个上限。

接下来他开始做一件事：操纵价格 + 循环借贷。

因为 THE 的链上流动性比较低，

攻击者先在 DEX 上把价格慢慢推高。

当 TWAP 预言机逐渐同步这个价格后：

1️⃣ 用被抬高价格的 THE 作为抵押

2️⃣ 借出 BNB、CAKE 等资产

3️⃣ 再买入更多 THE

4️⃣ 继续抬高价格

5️⃣ 再增加抵押

这个循环一度把 THE 的价格从 0.27 美元推到 0.53 美元。

最后仓位被清算，但协议里留下了一部分坏账。

我自己的看法其实很简单：

Venus 这个协议确实不是第一次出问题，历史上也有过几次安全事件。

但它有一个很现实的优势：

背后是币安生态。

很多时候如果真的出了大问题，

Binance 往往会兜底或者推动赔付，这一点其实是很多 DeFi 协议没有的。

所以从使用角度来说：

风险肯定是有的

但相比很多野生 DeFi，Venus 的安全垫还是更厚一点

至少我自己还是会继续用，只是会控制好仓位。