複盤Venus THE攻擊：如何在瞬間視窗中獲利？

原文標題：《復盤我如何在 Venus THE 攻擊中獲利》

原文作者：Weilin (William) Li

原文來源：

轉載：火星財經

兩個小時前，VenuV 的 THE 被人打了一套非常典型的 Mango Markets 式價格操縱攻擊。

攻擊者盯上了低流動性抵押物 THE：

· 先抵押 THE

· 借出其他資產

· 再用借出的資產繼續買入 THE

· 把 THE 價格繼續往上拉

· 等時間平均預言機更新後，獲得更高抵押價值，然後繼續循環借貸。

由於 THE 區塊鏈上流動性極差，價格被從 $0.27 硬生生拉到接近 $5。預言機價格隨後更新至 0.5（時間平均），攻擊者因此獲得了進一步放大槓桿的空間。

更關鍵的是，THE 本身有供應上限。

正常情況下，這會限制攻擊者繼續擴大倉位。但他用了另一個經典老手法繞過：Compound fork 的 donation attack。也就是在大量存入 THE 之後，直接向 vTHE 合約轉帳 THE，透過「捐贈」方式繼續抬高系統可識別的抵押價值，進一步突破上限。

攻擊交易：0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

第一波攻擊結束後，THE 價格大致穩定在 $0.5 附近。

其實到這裡，攻擊者已經可以帶著借出的資產走人了。但他顯然還想把利潤做大，於是繼續把借來的資產砸進去買 THE，試圖再拉一輪。

問題來了：價格雖然異常高，但市場拋壓也開始極其誇張。攻擊者繼續買，卻已經推不太動價格。直到最後，他幾乎把自己的抵押能力耗盡，倉位健康系數也被打到接近 1，濒临清算。

這時，局面已經非常清楚了：攻擊者手上的抵押品，包含其事先準備的資產，以及攻擊過程中繼續買入的 THE，名義價值大約 30M。但這些抵押品的核心問題是——根本沒有足夠流動性承接。一旦開始清算，這些 THE 只能被瘋狂砸向市場。而市場上，不可能有人按照這種虛高價格吃下這麼大的量。

所以我做了什麼？

在清算開始時，我直接開了 THE 的空單。而且這個倉位其實可以上相對更高的槓桿。

原因很簡單：高估值、低流動性、大規模被動拋壓、無人接盤。

結果也沒有意外：清算結束後，THE 價格一路回落到 $0.24 左右，甚至低於攻擊前價格，因為原持有者也在過程中進行了。

我在這裡平掉空單，盈利約 15K。

最終，Venus 留下了約 2M 的壞帳。

至於攻擊者到底賺了多少，我還沒有完整統計；但從其中部分地址的操作看，他很可能幾乎沒賺到錢，甚至把自己玩崩了。但攻擊者仍然可能存在場外 perp 仓位進行賺錢（就像我們的操作一樣）。

Venus 的約 2M 壞帳地址：

這次事件再次說明：

在 DeFi 裡，「名義抵押價值」不等於「可清算價值」。當抵押物本身沒有流動性時，系統看到的是 30M，市場真正能兌現的可能連零頭都不到。

我在 23 年發過一篇論文，叫做 Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems 其中對這一攻擊進行了詳細的數學建模，感興趣的讀者可以參考: