BNBチェーンでのVenusエクスプロイト：215万ドルの損失とXVSの暴落

最近の数時間で、Venusの脆弱性がDeFi市場の脆弱性を浮き彫りにし、ガバナンストークンXVSやより広範なエコシステムに影響を与えました。

脆弱性の詳細とXVSへの即時影響

レンディングプロトコルVenusは3月16日に攻撃を受け、約215万ドルの不良債権を生み出し、その後24時間以内にガバナンストークンXVSの価値が9%以上下落しました。

このプロトコルはBNBチェーン上で総ロック資産が14億ドルを超え、活動していますが、オンチェーン分析によって大口保有者（Justin Sunに関連するウォレットを含む）が取引所に向けて大きな動きを示した後、XVSの売り圧力が強まったことが判明しました。

一方、今回の下落はリスク回避の広範な文脈の中で起こり、CoinDesk 20指数は同じ期間に約4.6%下落し、デジタル資産全体の調整を示しました。

Venusの攻撃がThena市場で起きた経緯

この攻撃は、プロトコル内のThena市場を標的にしました。Venusによると、攻撃者は約9ヶ月かけてThenaのTHEトークンに大きなポジションを蓄積し、PeckShieldの分析によると、約7,400 ETHをTornado Cashのミキサーから調達して使用したと報告されています。

その後、攻撃者は3600万以上のTHEトークンを直接vTHEコントラクトに寄付しました。この操作は通常のキャップ制御を回避し、市場の交換レートを約3.8倍に引き上げ、帳簿上の価値を膨らませました。

この理論上の価値の上昇により、攻撃者はTHEを担保にして他の資産をプロトコルから借り入れ、その後も流動性が低下した市場でTHEを買い続け、価格にさらなる影響を与えました。

THEの価格変動と利益確定

買い付けにより、THEの価格は約0.26ドルからほぼ0.56ドルに上昇しました。Venusは、これはフラッシュローン攻撃ではなく、価格オラクルも正常に機能しており、Venus Fluxモジュールも影響を受けていないと明らかにしました。

しかし、攻撃者がTHEを売り始めると、価格は1日以内に17%以上下落し、一連の清算を引き起こしました。分析によると、清算前に引き出された価値は370万ドルから580万ドルの範囲で、トークン化ビットコイン、BNB、ステーブルコインなどの資産であったと推定されています。

全体として、直接的な損害は主にTHEトークンに集中し、次いでCAKEに及びました。Venusは、関与したプール外でのユーザーファンドの損失はなかったと強調しています。

Venusの対応と緩和策

この事件を受けて、プロトコルはTHEに関する新規ローンと引き出しを停止し、トークンに割り当てられた担保価値をリセットし、潜在的に脆弱と見なされる他の市場のリスクパラメータを引き締めました。

リスクが指摘された市場には、BCH、LTC、AAVEなどの資産が含まれます。さらに、Venusは、vTHEコントラクトのキャップ制御を回避できたコードの欠陥を修正中であり、今後同様の攻撃を防ぐと述べています。

ただし、コミュニティによって攻撃者のアドレスは既にフラグ付けされていたと説明していますが、当時はルール違反や実際の脆弱性はなかったため、Venusは介入しませんでした。

分散化、ガバナンス、損失補償

この事件は、DeFiプロトコルの許可不要性に関する議論を再燃させました。Venusは、分散型プロトコルとして、疑わしいだけでアドレスを凍結またはブラックリストに載せることはできず、すべきではないと強調し、安全性とオープン性の間の構造的な緊張を指摘しました。

プラットフォームのガバナンスは、約215万ドルの不良債権をカバーする方法を決定する必要があります。これは、リスク管理モデルの耐性と極端な事象を吸収する能力を測る重要な段階となります。

さらに、この事件はDeFi運営者にとって、新たなケーススタディとなり、遅いポジション蓄積のダイナミクス、内部レートの操作、担保市場のセキュリティギャップの悪用に対処する必要性を示しています。