VenusProtocol:市场捐赠攻击(THEMarketDonationAttack)

admin
admin
admin
0
文章
0
评论
2026-04-02 03:43:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年3月15日VenusProtocol的THE市场遭遇捐赠攻击,损失约370万美元。攻击者通过直接转账抬高vTHE合约cash值,使汇率暴涨3.81倍,绕过供应上限借出超额资产。根本原因是getCashPrior()函数使用外部余额而非内部记账变量。修复方案应改用internalCash变量。该漏洞曾由Code4rena审计提出但未被修复。 综合评分: 90 文章分类: 漏洞分析,区块链安全,应急响应,威胁情报,安全开发

cover_image

Venus Protocol:市场捐赠攻击(THE Market Donation Attack)

hai dragon hai dragon

安全狗的自我修养

2026年4月1日 17:10 湖南

官网:http://securitytech.cc

#

执行摘要

2026年3月15日,BNB Chain 上的 Venus Protocol 的 THE(Thena)市场遭遇了一次“捐赠攻击”,造成约 370万美元资金被盗。

攻击属于 Compound 分叉协议中的经典漏洞类型。

攻击者利用了 getCashPrior() 的设计缺陷:

  • 使用 balanceOf(address(this))
  • 而不是内部记账变量

攻击者通过直接向 vTHE 合约转账(绕过 mint)

  • 人为抬高 cash
  • 将兑换率放大 3.81 倍
  • 借出远超抵押价值的资产

最终结果:

  • Venus Protocol 损失约 218万美元坏账
  • 攻击者被治理冻结资产,净损失约 470万美元
  • 社区冻结约 300万美元资产

该漏洞:

  • 早已被 Code4rena 审计指出
  • 但团队认为“捐赠是设计功能”,未修复

#

背景

Venus Protocol

  • Compound 分叉借贷协议
  • vToken 代表存款份额
  • 利息增长 → 汇率上涨

THE 代币

  • Thena DEX 原生代币
  • 流动性低
  • 易被操控
  • 设置供应上限:1450万 THE

捐赠攻击原理

核心问题:

totalCash = token.balanceOf(vToken)

任何人都可以:

👉 直接 transfer token 到合约 👉 不需要 mint 👉 但会被计入 cash

汇率公式:

Exchange Rate = (cash + borrows - reserves) / totalSupply

👉 cash 被人为抬高 → 汇率暴涨

#

攻击流程(简化)

  1. 正常 mint vTHE
  2. 获得初始仓位
  3. 直接向 vTHE 合约转入 28,100 THE
  4. cash 被抬高
  5. 汇率上涨 3.81x
  6. 抵押品价值暴涨
  7. 借出 CAKE / USDC / BTCB / BNB
  8. 循环放大攻击
  9. 最终盗取约 370万美元

影响

  • 供应上限被突破(367%)
  • 利率模型失真
  • Oracle 被价格反馈影响

#

Olympix 分析

检测到 3 个核心漏洞:

1️⃣ 汇率操纵漏洞(高危)

  • donate → cash 增加
  • 汇率 → 3.81x
  • 借款能力暴涨

2️⃣ 供应上限绕过(高危)

  • cap:1450万
  • 实际暴露:5323万
  • 超出 367%

3️⃣ 利率失真(中危)

  • utilization 被低估
  • 利率下降
  • 协议收益减少

根本漏洞代码

function getCashPrior() internal view override returns (uint) {
    return EIP20Interface(underlying).balanceOf(address(this));
}

问题:

👉 把“外部余额”当成“协议资产”

修复方式

return internalCash;

结果

  • 汇率操纵被彻底修复
  • donation attack 失效
  • supply cap 恢复有效

结论

这次攻击本质是:

一个函数设计错误 + 一个被忽视的审计问题

导致:

  • 汇率被放大 3.81x

  • 供应上限失效

  • $3.7M 被抽走

  • 公众号:安全狗的自我修养

  • vx:2207344074

  • http://gitee.com/haidragon

  • http://github.com/haidragon

  • bilibili:haidragonx

#

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全狗的自我修养 hai dragon hai dragon《Venus Protocol:市场捐赠攻击(THE Market Donation Attack)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0