Edgen Crypto·Mar 22 2026, 01:44Venusプロトコルを悪用した攻撃者が、盗まれた資産470万ドル相当をイーサリアムに変換し、クロスチェーンで移動させることで資金洗浄を行いました。3月16日に発生した当初の攻撃は、BNB Chainベースのレンディングプラットフォームに215万ドルの不良債権を残し、そのネイティブトークンXVSが急落する原因となった高度な市場操作を伴っていました。
最近のVenusプロトコル悪用の背後にいる人物は、盗まれた約470万ドル相当の資産をイーサリアムに変換し、BNB Chainから資金を移動させました。洗浄された資産には、2,178 BNB、20 BTC、146.6万CAKEが含まれ、これらは2,257.3 ETHに統合されました。攻撃者はその後、クロスチェーンブリッジを使用して全額をイーサリアムネットワークに移動させました。これは、不正資金の出所を曖昧にし、より深い流動性にアクセスするためによく使われる手口です。
この動きは、3月16日に始まった巧妙な攻撃の最新段階を表しています。初期段階では、ミキシングサービスTornado Cashから引き出された7,400 ETHが資金源となっており、これは当初から十分な資金があり、計画された作戦であったことを示唆しています。収益をイーサリアムに移動させることで、攻撃者は保有資産をより容易に清算したり、他の分散型金融プロトコルを経由させたりすることができます。
この攻撃は、ThenaのTHEトークン市場を綿密に操作することによって実行されました。9か月にわたり、攻撃者は1,220万のTHEトークンを蓄積し、これはその流通供給量の84%に相当します。決定的な動きは、3,600万のTHEトークンをプロトコルの契約に直接寄付し、供給上限を迂回して担保の交換レートを人為的に3.8倍に膨らませたことでした。
この膨張した担保ポジションを利用して、攻撃者は数百万ドルの他の資産を借入ました。その後、借り入れた資金の一部を使って公開市場でさらにTHEを購入し、その価格を約0.26ドルから最高0.56ドルまで押し上げました。攻撃者が保有するTHEを売却すると、価格は17%以上暴落し、清算を引き起こしました。担保の価値が急激に下落したため、プロトコルは回収不能な215万ドルの不良債権を残すことになりました。
今回の悪用とそれに伴う不良債権のニュースを受け、Venusのガバナンストークン(XVS)の価格は24時間で9%以上下落しました。この下落幅は、同時期にCoinDesk 20指数が4.6%下落した市場全体を大きく上回っており、Venusプロトコルに対する信頼が大きく損なわれたことを示しています。
これに対し、VenusチームはTHEプールでの全ての貸付と引き出しを停止し、リスクがあると見なされる他の7つの資産の担保係数をゼロに引き下げました。プロトコルは、攻撃者のアドレスが事件前にコミュニティメンバーによって指摘されていたことを認めましたが、悪用が発生していない限り、疑いだけで行動することはできないと述べています。
Venusは分散型プロトコルです。パーミッションレスなプロトコルとして、我々は疑念のみに基づいてアドレスを凍結したりブラックリストに入れたりすることはできませんし、すべきではありません。
— Venusプロトコル
ガバナンスは現在、215万ドルの損失を補填するためにプロトコルのリスクファンドを使用するかどうかを投票する予定です。この事件は、分散型融資市場における低流動性資産とオラクル操作に関連するリスクの厳しいリマインダーとなります。
