ゲートニュースによると、3月19日、BNBチェーンのエコシステム借入プロトコルVenus Protocolが最近、稀なDeFi攻撃事件に遭遇しました。従来の「ライトニングアービトラージ」型のハッキング操作とは異なり、今回の攻撃は9ヶ月にわたり続き、最終的には攻撃者のオンチェーン純損失が約470万ドルに達し、市場はDeFiのセキュリティメカニズムに新たな関心を寄せています。
ブロックチェーンセキュリティ企業BlockSecの分析によると、攻撃者はTornado Cashを通じてTHEトークンのポジションを継続的に積み上げ、Venusに関連する供給制限を突破した後、担保資産の価格を操作し、約1500万ドルの暗号資産を借り出しました。しかし、その後の清算過程で流動性不足により大量の担保品が売却され、最終的には約520万ドルの資産のみを保持し、約992万ドルのコストと比較して大きな損失となりました。
オンチェーンのデータでは攻撃は失敗したと示されていますが、業界関係者は、攻撃者がオフチェーンの手段でリスクヘッジや利益確保を行った可能性も否定できないと指摘しています。同時に、この事件はプロトコル自体にも打撃を与えました。清算メカニズムの発動により、Venus Protocolは約210万ドルの不良債権を抱え、そのリスク管理と流動性管理の潜在的な欠陥が露呈しました。
注目すべきは、Allez Labsが明らかにしたところによると、この攻撃ルートは2023年の監査時に既に指摘されていたものの、「影響は限定的」と評価されて優先的に修正されなかったという点です。この詳細は、DeFiのセキュリティ監査と実際のリスクとの間に存在するギャップを再び浮き彫りにしています。
Venus ProtocolはBNBチェーン上の重要な借入インフラとして、過去にオラクル操作、清算踏み倒し、クロスチェーンブリッジのセキュリティ事件など、複数のブラックスワンイベントに見舞われてきました。今回の攻撃はハッカーの利益にはつながりませんでしたが、市場に対してDeFiのシステムリスクに対する警戒心を一層強める結果となりました。
