広場
最新
注目
ニュース
プロフィール
ポスト
ShahidJamal76
2026-03-17 03:35:27
フォロー
#VenusProtocolフラッシュローン攻撃の疑い
DeFiエコシステムは2026年3月15日に揺さぶられました。BNB Chainの主要な貸付プラットフォームであるVenus Protocolが巧妙な攻撃の犯牌となり、370万ドルを超えるデジタル資産の損失をもたらしました。これは単純なハッキングではなく、流動性の低さとオラクルメカニズムを悪用した複雑で数ヶ月にわたる操作でした。
ここに、何が起きたのか、どのように実行されたのか、そしてその後の推移の完全な分析を示します。
📅 ターゲット: Venus Protocol
Venusは、ユーザーが担保を供給して他の資産を借りることができる分散型貸付プロトコルです。攻撃者はThena (THE)を使用してそのCore Poolを標的にしました。これは比較的流動性の低いトークンです。
🕵️ ステップバイステップ: エクスプロイトの解剖学
この攻撃は、長期的な蓄積戦略をフラッシュローンを使用した短期的な価格操作と組み合わせました。
フェーズ1: 長期戦 (2025年6月~2026年3月)
攻撃者は長期戦を展開しました。2025年6月から始まり、彼らは通常のチャネルを通じてTHEトークンをゆっくりと蓄積しました。9ヶ月間にわたり、彼らはプロトコルのTHE供給上限の約84%に相当する約1,450万トークンを集めました。
フェーズ2: エクスプロイト (2026年3月15日)
ここが「疑いのあるフラッシュローン」要素が登場する箇所です。
1. 供給上限のバイパス: 通常通り預金する代わりに、攻撃者は膨大なTHE保有をプロトコルコントラクトに直接転送し、標準的な供給制限をバイパスしました。これにより、5,320万THEの担保ポジションが作成されました。これは許可された上限の約3.7倍です。
2. 価格操作: この人工的に膨らませられた担保により、攻撃者は再帰的なループに従事しました:
· THEを預金しました。
· 膨らめられたTHE価値に対して他の資産を借りました。
· 借りた資産を使用して分散型取引所 (DEXs) でより多くのTHEを購入し、その価格を上昇させました。
· TWAP (時間加重平均価格) オラクルが更新されるのを待ち、この新しい、より高い価格を反映させました。
· このサイクルにより、THEの価格は$0.263からほぼ$0.563に上昇し、担保の価値をさらに膨らませました。
3. 資産の流出: 担保の価値が人工的に急騰したため、攻撃者はVenusプールから重大な資産を借りました。これには以下が含まれます:
· 約20 BTCB (ラップドビットコイン)
· 約150万CAKEトークン
· 約200 BNB
· 約158万USDC
4. 終了: 資産が流出した後、攻撃者は残りのTHE保有を投棄し、その価格を現実に押し戻しました (約$0.22)。これにより、Venusは現在無価値のTHE担保の山と約215万ドルの不良債務を残しました。
⚡️ フラッシュローンの役割は何か?
「疑いのあるフラッシュローン攻撃」と呼ばれていますが、メカニズムを理解することが重要です。フラッシュローンにより、ユーザーは事前の担保なしに膨大な資金を借りることができます。ただし、お金はブロックチェーンの同じブロック内に返却されなければなりません。
· 攻撃を開始するために使用されたか? 初期段階の蓄積は長期的なポジションを示唆しています。
· 攻撃を増幅するために使用されたか? はい。THEの価格操作のための再帰的な購入は、おそらくフラッシュローンで資金調達され、攻撃者がゼロの初期資本リスクで市場を支配することを可能にしました。
📉 直後の状況
· 市場混乱: THEの価格は24時間で17%以上下落し、大規模なリクイデーションをトリガーしました。THEの取引量は市場の反応に伴い5500%以上スパイクしました。
· プロトコル対応: Venusはさらなる損害を防ぐため迅速に行動しました:
· すべての ( 借入と出金を一時停止しました。
· 7つの高リスク市場 )BCH、LTC、UNI、AAVE、FIL、TWT、およびlistUSD
$THE
で担保係数 (CF) をゼロに削減しました。これらの市場では単一ユーザーが不均衡な担保シェアを保有していました。
· 他のすべての市場が影響を受けず、運用可能なままであることを確認しました。
🔒 DeFiの主要な教訓
このインシデントはDeFiの継続的な脆弱性を強調しています:
1. 低流動性=高リスク: 流動性の低いトークンは価格操作の主な標的です。
2. オラクルラグ: 標準的なTWAPオラクルへの依存は、リアルタイムの操作を反映するために十分に速く更新されない場合、悪用される可能性があります。
3. 長期詐欺: すべての攻撃が1つのブロック内で発生するわけではなく、このケースは1年の準備と最終的な爆発的なトランザクションを組み合わせました。
Venusは調査が完了したら完全なレポートをリリースすると述べています。現在のところ、これはパーミッションレス金融システム内のリスクの別の厳しいリマインダーとなっています。
( )
#DeFi
#VenusProtocol
THE
-19.12%
BNB
-1.24%
WBTC
-0.02%
CAKE
-2.47%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateAIGateClawOfficiallyLaunches
337.29K 人気度
#
BitcoinBoomsAbove$75K
49.96M 人気度
#
IsraelStrikesIranBTCPlunges
14.3K 人気度
#
NvidiaGTC2026ConferenceBegins
2.11M 人気度
#
IranDeploysMinesInStraitOfHormuz
180.95K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
享自由币
aAsss
時価総額:
$2.5K
保有者数:
1
0.00%
2
ARST
虾虾币
時価総額:
$2.49K
保有者数:
1
0.00%
3
ISPP
自动短剧生产
時価総額:
$2.49K
保有者数:
1
0.00%
4
100000000
Amrit
時価総額:
$2.52K
保有者数:
1
0.00%
5
︿
A股
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
#VenusProtocolフラッシュローン攻撃の疑い
DeFiエコシステムは2026年3月15日に揺さぶられました。BNB Chainの主要な貸付プラットフォームであるVenus Protocolが巧妙な攻撃の犯牌となり、370万ドルを超えるデジタル資産の損失をもたらしました。これは単純なハッキングではなく、流動性の低さとオラクルメカニズムを悪用した複雑で数ヶ月にわたる操作でした。
ここに、何が起きたのか、どのように実行されたのか、そしてその後の推移の完全な分析を示します。
📅 ターゲット: Venus Protocol
Venusは、ユーザーが担保を供給して他の資産を借りることができる分散型貸付プロトコルです。攻撃者はThena (THE)を使用してそのCore Poolを標的にしました。これは比較的流動性の低いトークンです。
🕵️ ステップバイステップ: エクスプロイトの解剖学
この攻撃は、長期的な蓄積戦略をフラッシュローンを使用した短期的な価格操作と組み合わせました。
フェーズ1: 長期戦 (2025年6月~2026年3月)
攻撃者は長期戦を展開しました。2025年6月から始まり、彼らは通常のチャネルを通じてTHEトークンをゆっくりと蓄積しました。9ヶ月間にわたり、彼らはプロトコルのTHE供給上限の約84%に相当する約1,450万トークンを集めました。
フェーズ2: エクスプロイト (2026年3月15日)
ここが「疑いのあるフラッシュローン」要素が登場する箇所です。
1. 供給上限のバイパス: 通常通り預金する代わりに、攻撃者は膨大なTHE保有をプロトコルコントラクトに直接転送し、標準的な供給制限をバイパスしました。これにより、5,320万THEの担保ポジションが作成されました。これは許可された上限の約3.7倍です。
2. 価格操作: この人工的に膨らませられた担保により、攻撃者は再帰的なループに従事しました:
· THEを預金しました。
· 膨らめられたTHE価値に対して他の資産を借りました。
· 借りた資産を使用して分散型取引所 (DEXs) でより多くのTHEを購入し、その価格を上昇させました。
· TWAP (時間加重平均価格) オラクルが更新されるのを待ち、この新しい、より高い価格を反映させました。
· このサイクルにより、THEの価格は$0.263からほぼ$0.563に上昇し、担保の価値をさらに膨らませました。
3. 資産の流出: 担保の価値が人工的に急騰したため、攻撃者はVenusプールから重大な資産を借りました。これには以下が含まれます:
· 約20 BTCB (ラップドビットコイン)
· 約150万CAKEトークン
· 約200 BNB
· 約158万USDC
4. 終了: 資産が流出した後、攻撃者は残りのTHE保有を投棄し、その価格を現実に押し戻しました (約$0.22)。これにより、Venusは現在無価値のTHE担保の山と約215万ドルの不良債務を残しました。
⚡️ フラッシュローンの役割は何か?
「疑いのあるフラッシュローン攻撃」と呼ばれていますが、メカニズムを理解することが重要です。フラッシュローンにより、ユーザーは事前の担保なしに膨大な資金を借りることができます。ただし、お金はブロックチェーンの同じブロック内に返却されなければなりません。
· 攻撃を開始するために使用されたか? 初期段階の蓄積は長期的なポジションを示唆しています。
· 攻撃を増幅するために使用されたか? はい。THEの価格操作のための再帰的な購入は、おそらくフラッシュローンで資金調達され、攻撃者がゼロの初期資本リスクで市場を支配することを可能にしました。
📉 直後の状況
· 市場混乱: THEの価格は24時間で17%以上下落し、大規模なリクイデーションをトリガーしました。THEの取引量は市場の反応に伴い5500%以上スパイクしました。
· プロトコル対応: Venusはさらなる損害を防ぐため迅速に行動しました:
· すべての ( 借入と出金を一時停止しました。
· 7つの高リスク市場 )BCH、LTC、UNI、AAVE、FIL、TWT、およびlistUSD$THE で担保係数 (CF) をゼロに削減しました。これらの市場では単一ユーザーが不均衡な担保シェアを保有していました。
· 他のすべての市場が影響を受けず、運用可能なままであることを確認しました。
🔒 DeFiの主要な教訓
このインシデントはDeFiの継続的な脆弱性を強調しています:
1. 低流動性=高リスク: 流動性の低いトークンは価格操作の主な標的です。
2. オラクルラグ: 標準的なTWAPオラクルへの依存は、リアルタイムの操作を反映するために十分に速く更新されない場合、悪用される可能性があります。
3. 長期詐欺: すべての攻撃が1つのブロック内で発生するわけではなく、このケースは1年の準備と最終的な爆発的なトランザクションを組み合わせました。
Venusは調査が完了したら完全なレポートをリリースすると述べています。現在のところ、これはパーミッションレス金融システム内のリスクの別の厳しいリマインダーとなっています。
( )#DeFi #VenusProtocol