回顧我如何在 Venus THE 攻擊事件中獲利

兩小時前，VenuV 的 THE 遭遇了一場極為典型的 Mango Markets 式價格操縱攻擊。

攻擊者鎖定了流動性極低的抵押資產 THE：

1. 先抵押 THE

2. 借出其他資產

3. 再用借來的資產繼續買入 THE

4. 持續推高 THE 價格

5. 等到時間平均預言機更新後，獲得更高的抵押價值

6. 然後循環進行借貸操作

摘自我的論文：Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems (

https://dl.acm.org/doi/10.1145/3605768.3623545)

由於 THE 在鏈上流動性極差，價格被強行從 \$0.27 拉升至接近 \$5。預言機價格隨後更新至 0.5（時間平均），攻擊者因此獲得進一步放大槓桿的空間。

更關鍵的是，THE 有 supply cap。正常情況下，這會限制攻擊者擴大倉位。但他採用了經典的 Compound fork donation attack 方式繞過限制。

即在大量存入 THE 後，直接向 vTHE 合約轉帳 THE，透過「捐贈」方式抬高系統可識別的抵押價值，進一步突破上限。

攻擊交易：0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

攻擊交易：0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f。透過捐贈方式進一步擴大抵押資產。

第一波攻擊結束後，THE 價格穩定在 \$0.5 左右。此時攻擊者其實已可帶著借來的資產離場，但他顯然想進一步擴大利潤，於是繼續將借來的資產投入買入 THE，試圖再推高一輪。

問題隨之而來：

雖然價格異常高，但市場拋壓也開始變得極端。攻擊者繼續買入，卻已無法再推動價格。直到最後，他幾乎耗盡自身抵押能力，倉位健康系數也降至接近 1，瀕臨清算。

THE 價格變化

此時局勢已十分明朗：

攻擊者手上的抵押品，包括事先準備的資產及攻擊過程中買入的 THE，名義價值約 30M。但這些抵押品的核心問題在於——根本沒有足夠流動性支撐。

一旦啟動清算，這些 THE 只能被大量拋售至市場，而市場上不可能有人以虛高價格承接如此大規模的資產。

所以我採取的行動是在清算開始時直接開立 THE 空單。

而且這個位置其實可以運用更高槓桿，原因很簡單：高估值、流動性不足、大規模被動拋售、無人接盤。

結果毫無意外：

清算結束後，THE 價格一路回落至 \$0.24 左右，甚至低於攻擊前價格，因為原持有者也在過程中賣出。

我在此處平掉空單，獲利約 15K。

我的空單

最終，Venus 留下約 2M 壞帳。至於攻擊者究竟獲利多少，我尚未完整統計；但從部分地址操作來看，他很可能幾乎未能盈利，甚至自陷困境。不過攻擊者仍可能在場外 perp 倉位中獲利（如我們的操作）。

Venus 的約 2M 壞帳地址：

Venus 的～2M 壞帳：

https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

這次事件再次證明：在 DeFi 領域，「名義抵押價值」並不等於「可清算價值」。當抵押資產本身缺乏流動性時，系統顯示的是 30M，實際市場能兌現的甚至可能連零頭都不到。