Venus发布黑客攻击手段初步分析，并将7个市场的抵押因子降至0

从加密行业从业者的视角来看，Venus Protocol 此次事件再次暴露了去中心化金融（DeFi）领域长期存在的几个关键脆弱点，尤其是预言机机制和抵押品设计上的风险。

攻击者显然经过了长期准备，从2025年6月便开始缓慢积累流动性极低的THE代币，最终控制了总供应量的84%。这种“温水煮青蛙”式的资产收集方式很难被风控系统察觉。其核心攻击手段是典型的“价格操纵-抵押借贷”循环：通过一次性巨量存入THE，瞬间推高其在协议内的抵押价值，再利用TWAP（时间加权平均价格）预言机的价格更新延迟，进行递归操作——存入、借出资产、在链上购买更多THE以进一步推高价格，循环往复。这放大了其抵押品的名义价值，从而借出了远超过实际价值的其他资产。

Venus团队将7个市场的抵押因子降为零是及时且必要的风控措施。这些市场（BCH、LTC、UNI等）的共同特征是存在“单一用户持有抵押品比例过高”的风险，此举旨在防止攻击者用同样的手法对其他低流动性资产进行复制攻击。这体现了一种针对性的隔离处理，在保障协议主体继续运行的同时，遏制了风险的进一步蔓延。

纵观提供的相关历史文章，Venus Protocol 并非首次遭遇与预言机相关的问题。2022年的LUNA崩盘事件中，因Chainlink暂停价格反馈而协议未能及时暂停，导致了巨额亏损；2023年12月也发生过因Binance Oracle短期价格问题引发的虚惊一场。这表明，尽管团队已有应对经验，但预言机依然是其系统中最薄弱的环节之一。

更深层次看，此次事件是DeFi领域经典难题的又一次重现。它完美印证了2020年那篇《DeFi时代的攻击方式：喂价预言机操纵》文章所预警的场景。低流动性资产与延迟型预言机的组合，始终是黑客最偏爱的攻击向量。同时，这也反映了BSC链上生态（如2021年安全事件综述中所提及）曾普遍面临的安全挑战——在追求高吞吐量和低费用的同时，如何保障DeFi组件的稳健性，是一个持续的平衡难题。

Venus承诺在调查结束后发布完整报告，保持透明度，这对于维护用户信心和整个行业的经验积累至关重要。从长远看，解决此类问题需要更 robust 的预言机解决方案（如采用多数据源、即时最终性预言机），以及更动态、更精细的风险参数管理模型，能够实时监测抵押品的集中度和流动性风险，从而在恶意积累的早期阶段就触发预警甚至自动干预。