ヴィーナス

チェーン上のアナリスト Ai 姨の監視によると、Venus の攻撃者はアドレス 0xa21...23A7f に 2301 枚の ETH（約 532 万ドル）を転送し、その後、分割してトルネードキャッシュ Tornado Cash に移して洗浄を行った。現在、チェーン上には 1,745 万ドル相当の ETH が残っている。

Venus Protocol は Kelp 事件について X プラットフォームで発表し、プラットフォームは rsETH のゼロエクスポージャーであり、悪化した債権は発生しておらず、ユーザーの資金は安全であると述べました。予防措置として、リスク管理会社 Allezlabs の提案に基づき、プラットフォームは以下の6種類の資産の担保係数を一時的に 0 に調整しました：USDe、sUSDe、SolvBTC、xSolvBTC、USD1、XAUM。ユーザーは引き続き Venus UI を通じて上記の資産を直接返済および引き出すことができ、担保率が正常に戻った際には更新が発表される予定です。

Venus Protocol は X プラットフォームで発表し、Venus の独立プール（Isolated pools）が現在停止しており、すべてのプールが一時停止していますが、ユーザーの資金は安全で、引き出しは引き続き可能です。ユーザーは資産が Venus Core にあるかどうかに応じて、移行または引き出しを選択できます。

チェーン上のアナリスト Ai 姨（@ai_9684xtpa）の監視によると、Venus フラッシュローン攻撃者は50分前に1,743 ETH（約378万ドル）を0x7a7で始まるアドレスに転送しました。

チェーン上のアナリスト余烬の監視によると、Venusの攻撃者は2,178枚のBNB、20枚のBTC、146.6万枚のCAKEを交換して2,257.3枚のETHを得ており、その価値は472万ドルです。チェーン上から見ると、彼は992万Uを使ってこの攻撃を実行し、現在は約500万ドルのETHを取り戻しています。CEXでこの攻撃に合わせてTHEのロングとショート取引で利益を得ているかどうかはまだ不明です。

PeckShieldAlert の監視によると、Venus の THE 市場が攻撃を受け、約 215 万ドルの不良債権が発生しました。1ヶ月前、攻撃者は Tornado Cash から 7400 枚の ETH を引き出し、990 万ドルを借り入れて THE を購入しました。その後、攻撃者は vTHE コントラクトに 3610 万枚の THE を直接寄付し、供給上限を回避して為替レートを 3.81 倍に押し上げました。Justin Sun (Top 5 XVS holder) は攻撃発生後に HTX に 62.1 万枚の XVS を預け入れ、価値は 195 万ドルです。BNB Bridge Exploiter (Top 16 XVS holder) は現在も 13.5 万枚の XVS を保有しており、価値は約 42.1 万ドルです。

Venus Protocolは、THE市場イベントに関する声明を発表し、このイベントはフラッシュローン攻撃ではなく、攻撃者がプロトコルの古いコードにある供給上限の実行バグを利用した結果であると述べています。チームは、攻撃者が約9ヶ月間にわたりTHEトークンを蓄積し、Venus上での支配的な供給地位を徐々に確立していたと報告しています。公告では、攻撃者がTHEトークンをプロトコル契約に直接転送することで通常の預金プロセスを回避し、1450万枚のTHEの供給上限を突破し、オンチェーンの流動性が低い特徴を利用してDEX価格を操作したことが指摘されています。外部価格がTWAPオラクルによって徐々に反映された後、攻撃者は膨張した担保価値を利用して資産（CAKE、BNBなど）を循環借入し、さらに多くのTHEを購入して価格を押し上げ、vTHE市場にTHEを継続的に転入して担保価値を高めました。この循環により、価格は約0.27ドルから約0.53ドルに押し上げられ、最終的にポジションが清算された後、プロトコルに不良債権が残りました。Venusは現在、THE市場を一時停止し、その担保因子を0に引き下げ、出金を停止しました。同時に、予防措置として、BCH、LTC、AAVE、POL、FIL、TWT、UNIおよびlisUSDなどの8つの市場の担保因子も0に引き下げられました。チームとセキュリティパートナーは引き続き調査を行っており、今後完全な事後分析報告を発表する予定です。

市場の情報によると、孫宇晨は2年前に12.21ドルの平均価格でバイナンスから621071枚のXVSを引き出し、758万ドルの価値がありました。保有期間が2年以上経過した後、そのアドレスは初めてすべてのトークンを新しいアドレスに移転し、受取アドレスの所属は現在不明です。保有期間中にXVSの価格は約75%下落し、現在の価値は約195万ドルに過ぎません。

Venus ProtocolはXプラットフォームで発表し、THE資金プール内の異常な活動について調査が続いているため、すべてのTHEの借入および引き出しを直ちに停止する予防措置を講じたと述べました。これはさらなる悪用を防ぐためであり、この措置は調査が終了するまで有効です。他のすべての市場は影響を受けず、通常通り運営されます。

Venus Protocol は X プラットフォームで、THE 流動性プールに異常な活動があると発表し、現在積極的に調査を行っています。現時点では、THE と CAKE 市場のみが影響を受けているようです。

市場の情報によると、BNB Chainの貸出プロトコルであるVenus Protocolがフラッシュローン攻撃に遭った疑いがあり、関連トークンTHEが大規模な清算を受けています。KOLの土澳大师兄によれば、攻撃者のウォレットには現在約360万ドルの資産があり、約20枚のBTC、150万枚のCAKE、約200枚のBNBを獲得しています。同時に、THEの清算はまだ続いており、現在約4200万枚のTHEが清算待ちで、価値は約1400万ドルです。

公式発表によると、バイナンスウォレットは新しいWeb3ローンのオンチェーン貸付機能を導入し、ユーザーはバイナンスウォレット内で既存の資産を担保として暗号資産を直接借り入れることができ、オンチェーン貸付体験を拡張します。この機能は、BNBチェーン上のVenusプロトコルを接続することで実現されており、現在、BTCB、ETH、USDT、USDC、FDUSD、WETHなどの主流資産を担保としてサポートし、USDT、USDC、BNBを借り入れることができます。バイナンスウォレットは、この貸付機能に基づくVenus独占報酬キャンペーンを開始する予定で、条件を満たす資産を借り入れたユーザーは400,000 USDTの報酬を分配し、優遇金利を享受できることを目指しています。これは、ウォレット内のオンチェーン資産運用と貸付サービスの流動性と収益潜在能力を向上させることを目的としています。

公式発表によると、バイナンスウォレット（Binance Wallet）はその Web3 Earn ページで新しいオンチェーン貸出機能「Web3 Loan」を導入しました。この機能は、BNB Chain 上の主要な貸出プロトコル Venus と統合することで、ユーザーが既存の資産を担保として直接暗号通貨を借り入れ、流動性を解放し、新しい収益戦略を探ることを可能にします。初期にサポートされる担保資産には BTCB、ETH、USDT などが含まれ、借入可能な資産には USDT、USDC、BNB が含まれます。バイナンスウォレットは、Venus と提携して専用の貸出キャンペーンを開始し、報酬や優遇金利を提供する予定です。

ChainCatcher のメッセージによると、Venus Protocol はソーシャルプラットフォームで、一部の Venus ユーザーが市場の清算期間中に WBETH の価格の乖離の影響を受けたと発表しました。Venus Labs は、2025 年 10 月 11 日 5:36 から 6:16 の間に発生した WBETH の乖離問題により損失を被った確認済みユーザーに対して、プロトコルリスクファンドを通じて補償を行います。

ChainCatcher のメッセージによると、派盾の監視により、アドレス 0x5636 は 2008 年に Venus でフィッシングによって 1300 万ドルの資産を失った後、この資金はそのプロトコルによって回復されました。先ほど、このアドレスは vBNB と vUSDT で 344 万ドルの清算に遭遇しました。

ChainCatcher のメッセージによると、Venus Protocol はフィッシング事件後の分析で、1 人のユーザーがフィッシング攻撃により約 1,300 万ドルの損失を被ったと報告しています。Venus チームは、13 時間以内にプロトコルを一時停止し、攻撃者のウォレットを強制清算するなどの措置を講じることで、全ての資金を成功裏に回収し、プロトコルの正常な運営を復元しました。

ChainCatcher メッセージ慢霧余弦が X プラットフォームで更新した Venus セキュリティ事件は以下の通りです：今回のクジラ盗難事件において、Venus プロトコルおよびフロントエンドには問題がないはずです。現在、慢霧の共同パートナーによる分析は、クジラが標的攻撃を受けた傾向にあります。クジラはハードウェアウォレットを使用していましたが、コンピュータ内の関連ウォレット拡張（ハードウェアウォレットと組み合わせて使用）を置き換えられました。ユーザーが正常な redeemUnderlying 操作を行った際に、updateDelegate 操作に置き換えられ、最終的にその Venus 内の資産が盗まれました。この大口のハッカー資金は標的攻撃によるもので、Gas はプライバシーコインのモネロ XMR から交換されたものであり、他の資金の出所は eXch から遡ることができます。これは以前制裁を受けたダークウェブ取引プラットフォームであり、北朝鮮のハッカーが以前好んで使用していた取引プラットフォームでもあります。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦が投稿し、Venus プラットフォームで大口のユーザーがフィッシング攻撃を受けた疑いがあり、2700 万ドル以上の損失が発生したと述べています。これは Venus 自体がハッキングされたのではなく、特定の大口アカウントがフィッシングによって損失を被った可能性があります。現在、具体的な詳細は確認中です。

ChainCatcher メッセージ、Bitget チェーン上取引（Onchain）に Solana および BNB Smart Chain エコシステムの MEME トークン V2EX、CRCL、Venus、PAL、wukong が上場しました。ユーザーはチェーン上取引セクションで取引を開始できます。Bitget チェーン上取引（Onchain）は、CEX と DEX をシームレスに接続し、ユーザーにより便利で効率的、安全なチェーン上取引体験を提供することを目的としています。ユーザーは Bitget 現物アカウント（USDT/USDC）を使用して、チェーン上の人気資産を直接取引できます。現在、Solana（SOL）、BNB Smart Chain（BSC）、Base などの人気パブリックチェーンがサポートされています。

ChainCatcher のメッセージによると、Dilation Effect は Venus の貸出プロトコルのコアプールシリーズ契約に精度損失の脆弱性が存在することを発見しました。このプロトコルが新しい担保資産を追加する際、攻撃者がその隙を突いて全ての資金を引き出すことが非常に容易になります。具体的には、コアプールの VToken 契約は、redeemUnderlying 関数内で redeemTokens を計算する際に除算の精度損失の問題があります。プロトコルがチェーン上で新しい担保資産を追加する場合、LTV が 0 より大きく、新しい資産プールが空のプール (totalSupply=0) であり、新しい資産がミント可能な場合、ハッカーによって攻撃される可能性があります。これにより、すべてのコアプール内の資金がリスクにさらされます。Dilation Effect は、Venus がこの脆弱性を全面的に修正することを提案しています（関与するすべてのチェーンとすべてのプールをカバー）。取るべき方法としては、redeemTokens を計算する際に除算結果を切り上げる（推奨）、Uniswap の initial_deposit_amount の設計を模倣する、または redeemUnderlying インターフェースを直接削除するなどがあります。