Venus Protocol Đóng Băng Bảy Thị Trường Sau Khi Bị Khai Thác $3.7M Thông Qua Token THE Thanh Khoản Thấp Của THENA

Venus Protocol, thị trường cho vay lớn nhất trên BNB Chain, đã bị khai thác thiệt hại 3,7 triệu USD vào ngày 15 tháng 3 năm 2026, sau khi kẻ tấn công thao túng giá của token THE có tính thanh khoản thấp của THENA thông qua một chiến dịch “giới hạn cung” kéo dài chín tháng.

Sự cố này, khiến protocol thiệt hại ước tính 2,15 triệu USD nợ xấu, đã khiến Venus giảm tỷ lệ thế chấp xuống bằng 0 trên bảy thị trường khác như một biện pháp phòng ngừa rủi ro tập trung.

Kẻ tấn công, được tài trợ bằng 7.400 ETH từ mixer tiền điện tử Tornado Cash, đã khai thác tính thanh khoản mỏng manh của THE trên Venus để đẩy giá từ 0,27 USD lên gần 5 USD trước khi thanh lý khiến giá giảm trở lại còn 0,24 USD.

Phương pháp tấn công: Tích lũy trong chín tháng và thao túng oracles

Các nhà nghiên cứu an ninh và quản lý rủi ro của Venus, Allez Labs, đã mô tả cơ chế tinh vi đằng sau vụ khai thác, vượt qua các biện pháp an toàn của protocol thông qua chiến lược nhiều giai đoạn.

Giai đoạn tích lũy ‘Chậm và ổn định’

Bắt đầu từ tháng 6 năm 2025, kẻ tấn công dần dần tích trữ token THE qua các kênh gửi tiền bình thường trong khoảng chín tháng. Chiến lược này giúp họ tích lũy 84% giới hạn cung — khoảng 12,2 triệu THE — mà không kích hoạt các cảnh báo rủi ro tiêu chuẩn.

Vượt qua giới hạn cung bằng chuyển khoản trực tiếp

Vào ngày 15 tháng 3, kẻ tấn công thực hiện khai thác bằng cách chuyển THE trực tiếp vào hợp đồng vTHE thay vì gửi qua quy trình đúc tiêu chuẩn. Kỹ thuật “tấn công quyên góp”, một lỗ hổng đã biết trong các protocol dựa trên Compound, ngay lập tức làm tăng cung được công nhận lên 3,67 lần giới hạn, tạo ra một lượng thế chấp khổng lồ.

Thao túng giá lặp đi lặp lại

Với vị thế thế chấp quá lớn, kẻ tấn công khai thác tính thanh khoản cực thấp của THE trên chuỗi kết hợp với độ trễ của oracle TWAP (Giá trung bình theo thời gian). Họ bắt đầu vòng lặp:

• Gửi thêm THE làm thế chấp bị thao túng

• Mượn các tài sản khác (bao gồm BTCB, CAKE, BNB)

• Sử dụng số tiền vay để mua thêm THE trên chuỗi

• Chờ oracle TWAP cập nhật và phản ánh giá cao bị thao túng

Kẻ tấn công đã vay được khoảng 6,67 triệu CAKE, 2.801 BNB, 1,58 triệu USDC và 20 BTCB trước khi các cơ chế thanh lý kích hoạt.

Biện pháp ứng phó khẩn cấp: Đóng băng thế chấp trên bảy thị trường

Để đối phó với vụ khai thác và hạn chế rủi ro hệ thống tiềm ẩn, Venus Protocol đã thực hiện các thay đổi tham số khẩn cấp nhắm vào các thị trường có tỷ lệ tập trung thế chấp cao.

Các thị trường bị ảnh hưởng bởi lệnh đóng băng phòng ngừa

Venus giảm tỷ lệ thế chấp (CF) xuống 0 trên bảy thị trường được xác định là dễ bị tổn thương do tập trung thế chấp của một người dùng vượt quá 60%:

Thị trường

Hành động đã thực hiện

Lý do

BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

Giảm Tỷ lệ Thế chấp xuống 0

Rủi ro tập trung cao; một người dùng nắm giữ tỷ lệ thế chấp quá lớn

Tất cả các thị trường khác của Venus vẫn hoạt động bình thường và không bị ảnh hưởng bởi các biện pháp phòng ngừa này.

Tiêu chí xác định thị trường dễ bị tổn thương

Lệnh đóng băng nhắm vào các thị trường có đặc điểm:

• Vốn hóa thị trường dưới 2 tỷ USD

• Khối lượng giao dịch hàng ngày dưới 100 triệu USD

• Tổng giá trị bị khóa (TVL) trên DEX dưới 40 triệu USD

• Tập trung thế chấp của một người dùng trên 60%

Ảnh hưởng vụ việc và bối cảnh của protocol

Vụ khai thác này gia tăng lịch sử các thách thức về an ninh của Venus Protocol, vốn đã tích lũy nợ xấu từ các sự cố trước đó kể từ năm 2021.

Các khoản nợ xấu tích lũy trong quá khứ

• Năm 2021 XVS Manipulation: Hơn 95 triệu USD nợ xấu do thao túng giá token XVS của Venus

• Năm 2022 Sụp đổ Terra/LUNA: 14 triệu USD nợ xấu

• Năm 2022 Hack cầu BNB Chain: BNB bị đánh cắp dùng để vay 150 triệu USD stablecoin

• Tháng 2 năm 2025 Tấn công quyên góp: 700.000 USD nợ xấu trên triển khai Venus của ZKSync qua cơ chế tương tự

Tổng giá trị bị khóa (TVL) của protocol đã giảm từ đỉnh 7 tỷ USD xuống còn khoảng 1,47 tỷ USD sau các sự cố này.

THENA xác nhận rằng hợp đồng thông minh của họ không bị xâm phạm trong vụ tấn công và quỹ người dùng trên nền tảng vẫn an toàn.

Điều tra đang diễn ra và Báo cáo trong tương lai

Venus Protocol cam kết minh bạch, xác nhận sẽ công bố báo cáo phân tích toàn diện sau khi hoàn tất điều tra.

Allez Labs, đối tác quản lý rủi ro của Venus, tiếp tục phân tích các phương thức tấn công và đã chia sẻ các phát hiện sơ bộ về quá trình khai thác gồm bốn giai đoạn.

Các câu hỏi thường gặp

Tấn công ‘giới hạn cung’ trong cho vay DeFi là gì?

Tấn công giới hạn cung vượt qua cơ chế an toàn của protocol hạn chế số lượng tối đa của một tài sản có thể dùng làm thế chấp. Trong vụ này, kẻ tấn công đã vượt qua giới hạn cung của Venus bằng cách chuyển THE trực tiếp vào hợp đồng protocol thay vì gửi qua các kênh tiêu chuẩn. Điều này giúp họ tạo ra vị thế thế chấp lớn gấp 3,67 lần giới hạn dự kiến, sau đó dùng để vay quá mức các tài sản sau khi thao túng oracle giá.

Các tài sản bị đánh cắp trong vụ khai thác Venus Protocol là gì?

Kẻ tấn công đã vay khoảng 5,07 triệu USD tài sản từ Venus bằng cách dùng THE bị thao túng làm thế chấp. Trong đó có 2.172 BNB, 1,516 triệu CAKE và 20 BTCB. Tuy nhiên, quá trình thanh lý trên chuỗi để lại protocol thiệt hại ước tính 2,15 triệu USD nợ xấu, gồm khoảng 1,18 triệu CAKE và 1,84 triệu THE chưa được trả.

Venus Protocol đã phản ứng như thế nào với vụ khai thác?

Venus Protocol đã ngay lập tức thực hiện các biện pháp khẩn cấp bằng cách tạm dừng tất cả các hoạt động vay và rút THE. Nhằm phòng ngừa rủi ro tập trung lớn hơn, protocol còn giảm tỷ lệ thế chấp xuống 0 trên bảy thị trường khác gồm Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL), Trust Wallet Token (TWT), và lisUSD. Các thị trường còn lại vẫn hoạt động bình thường.