BNB ChainのレンディングプロトコルVenus Protocolは、3月16日に綿密に計画された供給上限の脆弱性を突く攻撃を受けました。ハッカーは9ヶ月間にわたりゆっくりとポジションを構築し、THE(Thenaのネイティブトークン)の価格を操作した後、一連の清算を引き起こし、最終的に約507万ドルの資産を引き出し、215万ドルの不良債権を残しました。
(前提:BNBのハッカーは2億ドルの清算危機に瀕し、Venusは「ポジションの引き継ぎ」を行うと表明)
(補足:研究|最も一般的なDeFiの経済モデル攻撃:価格操作、オラクル誤動作、レバレッジ清算)
本文目次
Toggle
- 攻撃のタイムライン:9ヶ月の潜伏期間と40分の収穫
- 戦果:507万ドルの引き出しと215万ドルの不良債権
- Venusの緊急対応:7つの市場の担保係数をゼロに
3月16日、BNB Chainの主要なレンディングプロトコルであるVenus Protocolは、長期にわたる綿密な攻撃を受けました。ハッカーはTornado Cashを通じて資金を取得し、流動性の低いTHE(Thenaのネイティブトークン)の価格を操作し、連鎖的な清算を引き起こしました。これにより、プロトコルは約215万ドルの不良債権を抱え、ハッカーは約507万ドルの資産を引き出して退場しました。実際の利益はさらに高いと見られています。
攻撃のタイムライン:9ヶ月の潜伏と40分の収穫
Tornado Cashから**7,447 ETH(約1,629万ドル)**を受け取ったウォレットアドレス「0x7a7」が、オンチェーンの研究者により背後の黒幕として特定されました。
攻撃は二段階で行われました:
- 長期潜伏(2025年6月頃から):攻撃者は通常の預入手順を通じて、ゆっくりとVenus上でTHEを積み増し、最終的にプロトコルの供給上限の84%(約1,220万枚)を保有。
- 当日爆発(約40分間):攻撃者はETHをAaveの担保として借り入れ、992万ドルのステーブルコインを借り、中央集権取引所で大量にTHEを買い集め、現物価格を引き上げる疑い。さらに、3,610万枚のTHEを直接プロトコルのコントラクトに送信し、瞬時にオンチェーンの供給量を押し上げました。
その後、再帰ループを開始:THEを預け入れ → 他の資産を借り出す → 借り出した資産で引き続きTHEを買い増し → TWAPオラクルの遅延による価格の押し上げを待つ → これを繰り返す。
この過程で、THEの現物価格は**$0.263から$0.563**へと倍以上に高騰。約40分後に価格が崩壊し、$0.22に下落、連鎖的な清算が発生しました。
戦果:507万ドルの引き出しと215万ドルの不良債権
最終的に攻撃者は以下を借り入れ、引き出しました:
- 2,172枚のBNB
- 151,600枚のCAKE
- 20枚のBTC
これにより、Venusは約118万枚のCAKEと184万枚のTHEの不良債権を抱え、合計約215万ドルに達しました。オンチェーンの研究者は、攻撃者が中央取引所のTHEのショートポジションを持つことで追加の利益を得ている可能性を指摘しており、実際の利益はオンチェーンの数字をはるかに超えると見られています。
この攻撃手法は、既知の「**供給上限寄付攻撃(supply cap donation attack)」」に分類されます。CoinTelegraphによると、これはCompoundフォークの供給上限を回避する既知の脆弱性であり、VenusはもともとCompoundの分岐であるため、この攻撃面を持っていると指摘されています。
Venusの緊急対応:7つの市場の担保係数をゼロに
「Venusは常に透明性を重視しており、調査終了後に詳細な報告書を公開します。」——Venus Protocol公式声明
Venusは、以前にTHEの借入と引き出しを停止したことに加え、以下の7つの市場の担保係数(Collateral Factor)を0に引き下げました。これは、単一のユーザーが過剰に担保を保有している可能性のある市場に対する予防措置です。
- BCH、LTC、UNI、AAVE、FIL、TWT、lisUSD
プロトコルは、これら7つの市場以外のすべての市場は影響を受けておらず、引き続き正常に運用されると強調しています。詳細な調査結果は調査終了後に公開される予定です。
今回の事件は、DeFiレンディングプロトコルにおける、流動性の低いトークンとTWAPオラクルの遅延を組み合わせた構造的リスクを改めて浮き彫りにしました。攻撃者が十分な時間と資金を持ってゆっくりとポジションを構築できる場合、従来の供給上限防護はほとんど役に立たないことを示しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Gate日報(4月14日):SECが自託管ウォレットの免除に関する監督ガイダンスを発表;OndoがOGMトークン化証券持分に関する5つの行動書簡を提出
ビットコインは近日、力強い反発を見せ、価格は74,330ドルに達しました。米国証券取引委員会(SEC)は、暗号資産の証券自託管ウォレットに関する規制ガイダンスを発表し、特定の状況下での運用を認めました。Ondo Financeも、トークン化された株式(エクイティ)に関するノーアクション・レター申請をSECに提出しています。市場動向では、クジラの保有が増加しており、その他の銘柄でも先物・デリバティブ取引の活動が活発です。米国株の値動きは企業の決算の影響を受けて強気で推移しています。投資家はビットコインの保有について様子見の姿勢で、市場心理は比較的安定しています。
MarketWhisper15時間前
本日、暗号資産の時価総額上位100銘柄の値動き:RAVE は 207.51% 上昇、DOT は 4.57% 下落
4月13日、暗号資産市場の値動きは変動しています。RaveDAOが最大の上昇幅を記録し、207.51%に達し、現在価格は9.94ドルです。Polkadotが最大の下落幅となり、4.57%下落し、現在価格は1.17ドルです。市場全体の動向には注目が必要です。
GateNews04-13 16:02
暗号資産市場の勢い—今日の最大の上昇銘柄を分析し、投資家のセンチメントの変化を追う
暗号資産市場は非常に高いボラティリティがあり、急速に進化していると定義されており、新しく開発されたプロトコルが24時間という期間内に成功するか失敗するかの可能性を持つ状況が生まれています。CoinMarketCapの今日の市場データは、思わず引き込まれる傾向を明らかにしています。より幅広い暗号資産市場はmar
BlockChainReporter04-13 08:04
Gate合約株式セクションは4月13日に初回リリースとして、テンセント、小米、美団など5銘柄の香港株式無期限先物契約を上場し、1〜20倍のレバレッジ取引に対応します。
Gateニュースのお知らせです。Gate公式発表によると、Gateのコントラクト株式セクションは2026年4月13日14:00に (UTC+8) で、TENCENT(腾讯控股00700.HK)、XIAOMI(小米集团01810.HK)、MEITUAN(美团03690.HK)、KUAISHOU(快手01024.HK)、HKEX(香港交易所00388.HK)の無期限先物実口取引を初回公開で開始します。USDTで決済し、1〜20倍のロングおよびショートの取引操作に対応します。
そのうち、TENCENTコントラクトは腾讯控股を原資産とし、XIAOMIコントラクトは小米集团を原資産とし、MEITUANコントラクトは美团を原資産とし、KUAISHOUコントラクトは快手を原資産とし、HKEXコントラクトは香港交易所を原資産とします。各コントラクトの価格はすべてUSDTで表示されます。
GateAnnouncement04-13 04:47
ゲート日報(4月13日):CFTCが予測市場の「専属監督権」をめぐり推進;FBI報告、暗号詐欺の損失は113.6億
ビットコインは高値から71,110ドルまで下落し、米国CFTCの議長は予測市場に対する規制権限を守ると述べました。FBIの報告によると、2025年の暗号資産詐欺による損失は113.6億ドルに達し、高齢者が最も被害を受けました。市場は短期的に楽観的ですが、原油価格と金融政策の影響に注意が必要です。
MarketWhisper04-13 01:32
今日の暗号資産恐怖・強欲指数は15まで下落し、市場は極度の恐怖状態にあります
ゲートニュースのメッセージ。4月11日、Alternative.meのデータによると、今日の暗号通貨の恐怖・強欲指数は15まで低下し、昨日は16でした。市場は「極度の恐怖状態」にあります。
GateNews04-11 00:42
