Giao thức Venus mất $2 triệu do tác động của token THE - ForkLog: tiền điện tử, AI, kỳ dị công nghệ, tương lai

# Venus Protocol mất 2 triệu USD do thao túng token THE

Ngày 15 tháng 3, nền tảng cho vay Venus Protocol trên BNB Chain đã bị tấn công bởi hacker. Mục tiêu của kẻ tấn công là token THE của dự án DeFi Thena

Quản lý rủi ro của chúng tôi @AllezLabs chia sẻ những gì chúng tôi biết cho đến nay. Chúng tôi sẽ tiếp tục cập nhật khi cuộc điều tra tiến triển. https://t.co/VeBsdzDMXH

— Venus Protocol (@VenusProtocol) 15 tháng 3, 2026

Kẻ gian đã lợi dụng tính thanh khoản thấp của THE và thực hiện thao túng giá theo cách truyền thống của oracles. Hắn đã đưa token làm tài sản thế chấp, vay các tài sản khác dựa trên đó, ngay lập tức mua thêm THE bằng các tài sản vay được và lặp lại chu trình. Tất cả các hành động đều được đồng bộ chính xác với thời điểm cập nhật dữ liệu của oracle tạm thời.

Khả năng tấn công kiểu này xuất hiện sau khi Venus thêm THE vào danh sách tài sản thế chấp của pool chính của mình.

Chi tiết vụ tấn công

Một trong những người đầu tiên chú ý đến sự cố là chuyên gia on-chain Wei-lin Li. Theo lời ông, hacker đã đẩy giá đồng coin từ 0,27 USD lên gần 5 USD

https://t.co/RV18WHJalA

— Weilin (William) Li (@hklst4r) 15 tháng 3, 2026

Chuyên gia so sánh vụ tấn công này với vụ hack nền tảng DeFi Mango Markets xảy ra vào năm 2022

Để vượt qua giới hạn gửi THE vào Venus, kẻ tấn công đã sử dụng phương pháp gọi là donation attack. Hắn chuyển token trực tiếp vào hợp đồng thông minh vTHE để tránh quy trình phát hành tiêu chuẩn. Điều này đã làm tăng giá trị trao đổi của nền tảng một cách giả tạo và giúp vượt qua giới hạn đã đặt ra.

Sau vòng vay đầu tiên, oracle tạm thời của Venus đã cập nhật giá THE lên 0,5 USD. Mức giá này thấp hơn nhiều so với giá thị trường, nhưng gần gấp đôi mức ban đầu.

Kẻ tấn công cố gắng đẩy chu trình tiếp tục bằng cách mua thêm THE bằng các khoản vay, nhưng không chịu nổi áp lực bán. Chỉ số sức khỏe (health factor) gần như về mức 1, và protocol đã thanh lý vị thế.

Tài sản thế chấp danh nghĩa đạt 30 triệu USD, nhưng không có đủ thanh khoản để bán ra số lượng lớn như vậy — THE rơi vào bảng giá trống rỗng. Sau khi bị thanh lý, giá giảm xuống còn 0,24 USD.

Hacker không thu được gì

Theo lời Li, hacker gần như không kiếm được gì và có thể đã lỗ. Tuy nhiên, ông không loại trừ khả năng kẻ tấn công đã phòng hộ qua các hợp đồng tương lai vĩnh viễn trên các nền tảng khác.

Nhà phân tích với biệt danh EmberCN ước tính khoản nợ không thể hoàn trả của Venus là 2,15 triệu USD — gồm các khoản vay chưa thanh toán là 1,18 triệu CAKE và 1,84 triệu THE. Ông cũng lưu ý rằng vốn ban đầu của kẻ tấn công (7400 ETH) đến từ mixer Tornado Cash.

Một địa chỉ nhận 7400 ETH từ Tornado (có thể là hacker?), đã dẫn đến vụ thanh lý tài sản thế chấp CAKE và THE tối nay.
Gây ra khoản lỗ thanh lý khoảng 2,15 triệu USD cho Venus (118 nghìn CAKE + 184 nghìn THE), trong khi hacker đã rút về khoảng 5,07 triệu USD từ Venus (2,172 BNB + 151,6 nghìn CAKE + 20 BTC).

Đầu tiên, từ địa chỉ 0x7a7…234 nhận 7.400… từ Tornado pic.twitter.com/W6YwQpKJQF

— Ember (@EmberCN) 15 tháng 3, 2026

«Hắn đã vay 9,92 triệu USDT để gây rối, nhưng các tài sản rút ra từ Venus chỉ trị giá 5,07 triệu USD. Trong on-chain, thiệt hại là rõ ràng, nhưng tôi nghi ngờ hắn đã chơi theo chiều giảm của THE qua các vụ thanh lý và kiếm lời từ CEX», — chuyên gia nhận xét

Nhắc lại, vào tháng 3 năm 2025, Venus đã mất hơn 716.000 USD do một vụ tấn công tương tự thao túng oracle