Hợp đồng cho vay BNB Chain Venus Protocol đã xảy ra một cuộc tấn công có chủ đích dựa trên lỗ hổng giới hạn cung cấp vào ngày 16 tháng 3. Hacker đã mất 9 tháng từ từ xây dựng vị thế, thao túng giá trị của token THE rồi kích hoạt chuỗi các cuộc thanh lý, cuối cùng rút về khoảng 5,07 triệu USD tài sản và để lại khoản nợ xấu trị giá 2,15 triệu USD.
(Trước đó: Hacker BNB gần 200 triệu USD sắp bị thanh lý, Venus: Chính thức “tiếp quản vị thế” của BNB Chain)
(Bổ sung nền tảng: Nghiên cứu|Các mô hình tấn công phổ biến nhất trong DeFi: thao túng giá token, lỗi oracle, thanh lý đòn bẩy)
Mục lục bài viết
Chuyển đổi
- Dòng thời gian tấn công: 9 tháng âm thầm, 40 phút thu hoạch
- Kết quả chiến thắng: rút 5,07 triệu USD, nợ xấu 2,15 triệu USD
- Phản ứng khẩn cấp của Venus: 7 thị trường giảm tỷ lệ thế chấp về 0
Ngày 16 tháng 3, hợp đồng cho vay hàng đầu của BNB Chain là Venus Protocol đã bị tấn công tinh vi kéo dài 9 tháng. Sau khi hacker lấy tiền qua Tornado Cash, thao túng giá của THE (token gốc của Thena) với thị trường thanh khoản thấp, kích hoạt chuỗi các cuộc thanh lý, gây ra khoản nợ xấu khoảng 2,15 triệu USD cho hợp đồng, trong khi hacker đã rút ra khoảng 5,07 triệu USD tài sản, lợi nhuận thực tế có thể còn cao hơn.
Dòng thời gian tấn công: 9 tháng âm thầm, 40 phút thu hoạch
Một địa chỉ ví nhận 7.447 ETH (khoảng 16,29 triệu USD) từ Tornado Cash, mang tên “0x7a7”, đã bị các nhà nghiên cứu blockchain xác định là thủ phạm đứng sau.
Tấn công diễn ra theo hai giai đoạn:
- Âm thầm dài hạn (bắt đầu từ tháng 6 năm 2025): Kẻ tấn công qua các khoản gửi tiền bình thường, từ từ tích lũy token THE trong Venus, cuối cùng nắm giữ khoảng 84% giới hạn cung cấp của hợp đồng (khoảng 12,2 triệu token).
- Ngày chính thức kích hoạt (khoảng 40 phút): Kẻ tấn công dùng ETH làm tài sản thế chấp trên Aave, vay 992.000 USD stablecoin, sau đó tích trữ THE trên các sàn tập trung, có khả năng đẩy giá spot lên cao; đồng thời chuyển trực tiếp 36,1 triệu token THE vào hợp đồng của hợp đồng, ngay lập tức đẩy lượng cung trên chuỗi tăng vọt.
Tiếp theo, kích hoạt vòng lặp đệ quy: gửi THE vào hợp đồng → vay các tài sản khác → dùng các tài sản vay được để tiếp tục mua THE trên chuỗi → chờ oracle TWAP cập nhật chậm, đẩy giá theo chiều hướng tăng thụ động → lặp lại.
Trong quá trình này, giá spot của THE đã tăng từ 0,263 USD lên 0,563 USD, tăng hơn gấp đôi. Khoảng 40 phút sau, giá sụt giảm về 0,22 USD, kích hoạt chuỗi các cuộc thanh lý.
Kết quả chiến thắng: rút 5,07 triệu USD, nợ xấu 2,15 triệu USD
Kẻ tấn công cuối cùng đã vay và rút ra các khoản:
- 2.172 token BNB
- 151.600 token CAKE
- 20 BTC
Do đó, Venus phải gánh khoản nợ xấu gồm khoảng 118.000 token CAKE và 184.000 token THE, tổng trị giá khoảng 2,15 triệu USD. Các nhà nghiên cứu blockchain chỉ ra rằng, vị thế short THE của hacker trên các sàn tập trung có thể mang lại lợi nhuận bổ sung, lợi nhuận thực tế có thể còn cao hơn nhiều so với số tiền rút ra trên chuỗi.
Chiến thuật tấn công này thuộc dạng đã biết gọi là “supply cap donation attack” — theo CoinTelegraph, đây là một lỗ hổng đã biết cho phép vượt qua giới hạn cung cấp của các hợp đồng fork của Compound. Vì Venus là nhánh của Compound, nên rõ ràng cũng tồn tại lỗ hổng này.
Phản ứng khẩn cấp của Venus: 7 thị trường giảm tỷ lệ thế chấp về 0
“Venus luôn cam kết minh bạch, sau khi điều tra xong sẽ phát hành báo cáo đầy đủ.” — Chính thức từ Venus Protocol
Venus cho biết, ngoài việc tạm dừng cho vay và rút THE trước đó, hiện tại đã giảm tỷ lệ thế chấp (Collateral Factor) của 7 thị trường xuống 0 để phòng ngừa rủi ro do các thị trường có tỷ lệ nắm giữ tài sản thế chấp quá cao:
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
Hợp đồng nhấn mạnh rằng, tất cả các thị trường còn lại ngoài 7 thị trường này vẫn hoạt động bình thường, không bị ảnh hưởng. Báo cáo đầy đủ sẽ được công bố sau khi điều tra kết thúc.
Sự kiện này một lần nữa phơi bày các rủi ro mang tính cấu trúc của các hợp đồng vay DeFi, đặc biệt khi kết hợp token thanh khoản thấp và oracle TWAP bị trì hoãn — khi hacker có đủ thời gian và vốn để từ từ xây dựng vị thế, các cơ chế giới hạn cung cấp truyền thống trở nên vô dụng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Báo cáo Gate hàng ngày (14 tháng 4): SEC công bố hướng dẫn miễn trừ giám sát cho ví tự lưu ký; Ondo nộp thư năm hành động cho quyền lợi được token hóa của OGM
Bitcoin phục hồi mạnh mẽ gần đây, giá đạt 74,330 đô la Mỹ. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã ban hành hướng dẫn quản lý cho các ví ủy thác tự lưu ký đối với chứng khoán mã hóa, cho phép hoạt động trong một số trường hợp nhất định. Ondo Finance cũng đã nộp lên SEC một đơn xin miễn hành động đối với quyền sở hữu được mã hóa. Diễn biến thị trường cho thấy lượng nắm giữ của cá voi tăng lên, và các hoạt động giao dịch hợp đồng của các loại tiền mã hóa khác cũng đang sôi động. Kết quả hoạt động của thị trường chứng khoán Mỹ lạc quan, chịu tác động từ báo cáo tài chính của doanh nghiệp. Nhà đầu tư vẫn giữ thái độ chờ đợi đối với Bitcoin, trong khi tâm lý thị trường tương đối ổn định.
MarketWhisper14giờ trước
Biến động giá của các đồng tiền top 100 theo vốn hóa thị trường tiền mã hóa hôm nay: RAVE tăng 207,51%, DOT giảm 4,57%
Ngày 13 tháng 4, thị trường tiền mã hóa biến động mạnh về hiệu suất. RaveDAO tăng mạnh nhất, đạt 207,51%, giá hiện tại 9,94 USD; Polkadot giảm mạnh nhất, giảm 4,57%, giá hiện tại 1,17 USD. Toàn cảnh động thái thị trường hiện đang là điều đáng theo dõi.
GateNews23giờ trước
Động lượng thị trường Crypto — Phân tích các mã tăng giá hàng đầu hôm nay và sự thay đổi trong tâm lý nhà đầu tư
Thị trường tiền điện tử được định nghĩa là có tính biến động cao và phát triển nhanh chóng, mang đến một bối cảnh trong đó một giao thức mới được phát triển có khả năng thành công hoặc thất bại trong vòng 24 giờ. Dữ liệu thị trường hôm nay từ CoinMarketCap tiết lộ một xu hướng hấp dẫn: quy mô rộng hơn của thị trường tiền điện tử
BlockChainReporter04-13 08:04
Khu vực cổ phiếu của hợp đồng Gate sẽ ra mắt vào ngày 13 tháng 4 trên nền tảng, phát hành đầu tiên 5 hợp đồng vĩnh viễn niêm yết tại Hồng Kông như Tencent, Xiaomi, Meituan, hỗ trợ giao dịch đòn bẩy 1-20 lần
Tin tức Gate, theo thông báo chính thức của Gate, Khu vực cổ phiếu trên hợp đồng của Gate sẽ ra mắt giao dịch thực (spot) hợp đồng vĩnh viễn trên TENCENT (腾讯控股00700.HK), XIAOMI (小米集团01810.HK), MEITUAN (美团03690.HK), KUAISHOU (快手01024.HK), HKEX (香港交易所00388.HK) vào lúc 14:00 ngày 13/4/2026 (UTC+8), sử dụng USDT để thanh toán, hỗ trợ giao dịch mua/bán theo đòn bẩy 1-20 lần.
Trong đó, hợp đồng TENCENT lấy Tencent Holdings làm tài sản cơ sở, hợp đồng XIAOMI lấy Xiaomi Group làm tài sản cơ sở, hợp đồng MEITUAN lấy Meituan làm tài sản cơ sở, hợp đồng KUAISHOU lấy Kuaishou làm tài sản cơ sở, hợp đồng HKEX lấy Sở Giao dịch Chứng khoán Hồng Kông làm tài sản cơ sở; giá của tất cả các hợp đồng đều được niêm yết bằng USDT.
GateAnnouncement04-13 04:47
Bản tin cổng ngày (13/4): CFTC tìm cách giành “quyền giám sát riêng” cho thị trường dự đoán; Báo cáo của FBI về thiệt hại lừa đảo tiền mã hóa đạt 11,36 tỷ
Bitcoin giảm từ mức đỉnh xuống còn 71,110 đô la Mỹ, Chủ tịch CFTC của Hoa Kỳ cho biết sẽ bảo vệ quyền giám sát đối với các thị trường dự đoán. Báo cáo của FBI cho thấy tổn thất do lừa đảo tiền mã hóa trong năm 2025 đạt 11,36 tỷ đô la Mỹ, trong đó người cao tuổi là nhóm bị thiệt hại nặng nhất. Thị trường trong ngắn hạn lạc quan, nhưng cần lưu ý tác động của giá dầu và chính sách tiền tệ.
MarketWhisper04-13 01:32
Chỉ số sợ hãi và tham lam của tiền mã hóa hôm nay giảm xuống 15, thị trường đang ở trạng thái sợ hãi cực độ
Tin tức Gate News, ngày 11 tháng 4, theo dữ liệu của Alternative.me, hôm nay Chỉ số Sợ hãi & Tham lam của tiền mã hóa giảm xuống 15, trong khi hôm qua chỉ số này là 16, thị trường đang ở trong trạng thái «Cực kỳ sợ hãi».
GateNews04-11 00:42
