复盘Venus THE攻击:如何在瞬间窗口中获利?
原文标题:《复盘我如何在 Venus THE 攻击中获利》
原文作者:Weilin (William) Li,加密交易员
编者语:昨晚,BNB Chain 头部借贷协议 Venus Protocol 遭遇攻击,THE 资金池出现异常活动。THE「插针」短时上涨 116% 至 0.6 美元,随后急跌超 60%。Venus Protocol 官方回应表示:「正在积极调查 THE 资金池中的异常活动,为防止进一步被滥用,我们已采取预防性措施:即刻暂停所有 THE 的借款与提取操作。其他市场未受影响,仍将正常运行。」
而在 THE 的急涨急跌中,不少交易员抓住了短暂的机会窗口,从中获利。本文来自加密交易员 Weilin (William) Li 的分享,复盘了 Venus Protocol 遭受攻击并从中获利的全过程,原文内容如下:
两个小时前,VenuV 的 THE 被人打了一套非常典型的 Mango Markets 式价格操纵攻击。
攻击者盯上了低流动性抵押物 THE:
· 先抵押 THE
· 借出其他资产
· 再用借出的资产继续买入 THE
· 把 THE 价格继续往上拉
· 等时间平均预言机更新后,获得更高抵押价值,然后继续循环借贷。
来自我的 paper: Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems(https://dl.acm.org/doi/10.1145/3605768.3623545)
由于 THE 链上流动性极差,价格被从 $0.27 硬生生拉到 接近 $5。 预言机价格随后更新至 0.5(时间平均),攻击者因此获得了进一步放大杠杆的空间。
更关键的是,THE 本身有 supply cap。
正常情况下,这会限制攻击者继续扩大仓位。但他用了一个经典老手法绕过:Compound fork 的 donation attack。也就是在大量存入 THE 之后,直接向 vTHE 合约转账 THE,通过「捐赠」方式继续抬高可被系统识别的抵押价值,进一步突破上限。
攻击交易:0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f
攻击交易: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f。通过捐赠继续扩大抵押物
第一波攻击结束后,THE 价格大致稳定在 $0.5 附近。
其实到这里,攻击者已经可以带着借出的资产走人了。但他显然还想把利润做大,于是继续把借来的资产砸进去买 THE,试图再拉一轮。
问题来了:价格虽然异常高,但市场抛压也开始极其夸张。攻击者继续买,却已经推不太动价格。直到最后,他几乎把自己的抵押能力耗尽,仓位健康系数也被打到接近 1,濒临清算。
THE 价格变化
这时,局面已经非常清楚了:攻击者手上的抵押品,包含其预先准备的资产,以及攻击过程中继续买入的 THE,名义价值大约 30M。但这些抵押品的核心问题是——根本没有足够流动性承接。一旦开始清算,这些 THE 只能被疯狂砸向市场。而市场上,不可能有人按照这种虚高价格吃下这么大的量。
所以我做了什么?
在清算开始时,我直接开了 THE 的空单。而且这个位置其实可以上相对更高的杠杆。
原因很简单:高估值、低流动性、大规模被动抛压、无人接盘。
结果也没有意外:清算结束后,THE 价格一路回落到 $0.24 左右,甚至 低于攻击前价格,因为原持有者也过程中进行了。
我在这里平掉空单,盈利约 15K。
我的空单
最终,Venus 留下了 约 2M 坏账。
至于攻击者到底赚了多少,我还没有完整统计; 但从其中部分地址的操作看,他很可能几乎没赚到钱,甚至把自己玩崩了。但攻击者仍然可能存在场外 perp 仓位进行赚钱(就像我们的操作一样)。
Venus 的约 2M 坏账地址:https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
Venus 的~2M 坏账:
https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231
这次事件再次说明:
在 DeFi 里,「名义抵押价值」不等于「可清算价值」。当抵押物本身没有流动性时,系统看到的是 30M,市场真正能兑现的可能连零头都不到。
我在 23 年发过一篇论文,叫做 Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems 其中对这一攻击进行了详细的数学建模,感兴趣的读者可以参考: https://dl.acm.org/doi/10.1145/3605768.3623545
猜你喜欢
WEEX App焕新体验——新标签页让交易体验更顺畅,资产管理更轻松
Blockchain Capital 合伙人:套利的核心秘诀
WEEX 搜索功能全新升级:快人一步,抢占盈利先机
微策略会走进死亡螺旋吗?下半年宏观走势如何?
早报|伊利诺伊州签署全美最严数字资产税法;RWA 代币化市场规模突破 430 亿美元,机构加速推动链上资产迁移
完整版首秀问答!美联储主席沃什:坚守2%通胀目标,成立五个特别工作组,个人未提交点阵图
从颠覆者到影子市场:加密市场正在成为传统金融的殖民地
达里奥重磅长文:当前市场环境下该如何布局?
OKX Star 锐评币安的竞争优势:当监管拉平护城河,竞争才刚开始
加密交易所打新的新玩法
DeepSeek 融资故事
早报|DeepSeek 完成超 70 亿美元融资,估值超 500 亿美元;马斯克个人财富已超越比特币总市值
Cursor,为什么上了马斯克的飞船?
慈善之名,家族之利:特朗普家族如何把慈善变收益?
SharpLink CEO:如何理解以太坊开发者刚刚突破 100 万?
早报|MiCA 宽限期 7 月 1 日到期;Kalshi 世界杯首周交易量破 51 亿美元创纪录
SpaceX 万亿估值的底座:谁在瓜分马斯克每年的百亿资本开支?
