复盘Venus THE攻击：如何在瞬间窗口中获利？

2026-03-16

文章描述了一起针对Venus协议中THE代币的典型DeFi价格操纵攻击：攻击者利用低流动性抵押物THE，通过循环抵押-借贷-买入抬价，并结合捐赠攻击绕过供应上限，导致价格从$0.27飙升至近$5；随后因市场无承接能力引发清算，价格暴跌至$0.24；作者通过做空获利15K，揭示了名义抵押价值与实际可清算价值的巨大脱钩风险。

两个小时前，VenuV 的 THE 被人打了一套非常典型的 Mango Markets 式价格操纵攻击。

攻击者盯上了低流动性抵押物 THE：

· 先抵押 THE

· 借出其他资产

· 再用借出的资产继续买入 THE

· 把 THE 价格继续往上拉

· 等时间平均预言机更新后，获得更高抵押价值，然后继续循环借贷。

由于 THE 链上流动性极差，价格被从 $0.27 硬生生拉到接近 $5。

更关键的是，THE 本身有 supply cap。

攻击交易：

第一波攻击结束后，THE 价格大致稳定在 $0.5 附近。

其实到这里，攻击者已经可以带着借出的资产走人了。但他显然还想把利润做大，于是继续把借来的资产砸进去买 THE，试图再拉一轮。

问题来了：

这时，局面已经非常清楚了：

所以我做了什么？

在清算开始时，我直接开了 THE 的空单。而且这个位置其实可以上相对更高的杠杆。

原因很简单：

结果也没有意外：

我在这里平掉空单，盈利约 15K。

最终，Venus 留下了约 2M 坏账。

他很可能几乎没赚到钱，甚至把自己玩崩了。

Venus 的约 2M 坏账地址：https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

这次事件再次说明：

我在 23 年发过一篇论文，叫做 Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems 其中对这一攻击进行了详细的数学建模，感兴趣的读者可以参考: https://dl.acm.org/doi/10.1145/3605768.3623545