venus

Web3資産データプラットフォームRootData Xの追跡データによると、過去7日間で、分散型貸出プラットフォームVenusはX（Twitter）で最もフォローを外されたプロジェクトであり、新たにこのプロジェクトのフォローを外したXの影響力のある人物には、暗号通貨トレーダーのLoomdart(@loomdart)、暗号KOLのYuyue(@yuyue_chris)、中国語Web3 KOLのCalmanカーメン(@CalmanBTC)が含まれています。

Cysic は公式にオープンソースのグラフ優先（Graph-First）zkVM 証明フレームワーク Venus を発表しました。Venus は ZisK の上に構築されており、証明プロセスを一連の孤立したバックエンド関数として扱う従来の HAL モードを放棄し、全体の ZK 証明プロセスをグローバル計算グラフとしてコーディングし、ロジックとハードウェアの実行をデカップリングします。実測結果によると、Venus は既存の ZisK 0.16.1 に比べてエンドツーエンドの証明時間が 9% 以上向上し、CPU-GPU の同期オーバーヘッドが大幅に減少し、GPU、FPGA、さらには ASIC にも対応しています。Cysic は Ethproofs の統合パートナーとしてリストされており、直接的にイーサリアムの zkEVM ノードとして運用されます。Venus が基づく ZisK zkVM はカスタム命令セットを採用しており、イーサリアム EIP-8025 アップグレードの公式議論において明確に候補として挙げられた五大 zkVM の一つであり、Cysic はこれによりイーサリアム L1 証明市場のコアトラックに直接参入します。

PeckShieldAlert の監視によると、Venus の THE 市場が攻撃を受け、約 215 万ドルの不良債権が発生しました。1ヶ月前、攻撃者は Tornado Cash から 7400 枚の ETH を引き出し、990 万ドルを借り入れて THE を購入しました。その後、攻撃者は vTHE コントラクトに 3610 万枚の THE を直接寄付し、供給上限を回避して為替レートを 3.81 倍に押し上げました。Justin Sun (Top 5 XVS holder) は攻撃発生後に HTX に 62.1 万枚の XVS を預け入れ、価値は 195 万ドルです。BNB Bridge Exploiter (Top 16 XVS holder) は現在も 13.5 万枚の XVS を保有しており、価値は約 42.1 万ドルです。

市場の情報によると、Tornado Cashから7,447 ETH（1,629万ドル）を受け取ったウォレット「0x7a7」は、Venus Protocol上のCAKE/THE清算級聯事件の背後にいる疑いがある。攻撃者はこのETHを担保としてAaveに預け入れ、992万ドルのステーブルコインを借り入れた。その後、THEトークンを蓄積し、中央集権型取引所でその価格を引き上げた疑いがある。そして、3,610万枚のTHEをVenusに預け入れ、BTC、BNB、CAKEなどの資産を借り出した。約40分後、THEの価格が暴落し、連鎖清算を引き起こした。最終的に、Venus Protocolは215万ドルの不良債権を生じ（まだ118万枚のCAKEと184万枚のTHEが未返済）、攻撃者は約507万ドルの資産を引き出した。その真の利益は、価格暴落の間に中央集権型取引所で開設した空売りポジションから来ている可能性がある。

Tornado Cashから7,447枚のETH（約1,629万ドル）を受け取ったウォレットアドレス「0x7a7」は、Venus Protocol上のCAKE/THE清算級連事件の背後にいると疑われています。攻撃者はETHをAaveの担保として992万ドルのステーブルコインを借り入れ、その後大量にTHEを蓄積し、疑似的に中央集権取引所で価格を引き上げ、3,610万枚のTHEをVenusに預けてBTC、BNB、CAKEなどの資産を借り出しました。約40分後、THEの価格崩壊が連鎖的な清算を引き起こし、Venusに215万ドルの不良債権をもたらしました。攻撃者は合計で約507万ドルの資産を引き出し、実際の利益はそれ以上になる可能性があります------主に崩壊期間中に中央集権取引所での空売りポジションからのものです。

Venus ProtocolはTHE資金プールの異常活動に関する進展を発表しました。以前にTHEの借入と引き出しを停止したことに加え、現在7つの市場の担保因子（CF）を0に引き下げました。この予防措置は、単一のユーザーが担保を過剰に保有している市場に対して行われました。7つの市場はそれぞれBCH、LTC、UNI、AAVE、FIL、TWT、及びlisUSDであり、他のすべての市場は影響を受けず、通常通り運営を続けています。攻撃手段についての初期判断は、攻撃者が2025年6月から正常な入金プロセスを通じてTHEトークンを徐々に蓄積し、最終的に上限の84%（約1220万枚のTHE）を保有したというものです。昨日、ハッカーは直接THEトークンをプロトコル契約に転送し、瞬時に供給量を押し上げ、大量の担保を形成しました。そして、再帰的な価格操作を行い、オンチェーンのTHE流動性が非常に低く、TWAPオラクルの遅延を利用して、ハッカーは循環を開始しました：THEを預け入れ、他の資産を借り出し、借りた資産を使ってオンチェーンでさらに多くのTHEを購入し、TWAPオラクルの更新を待って価格を押し上げました。Venusは、常に透明性を重視しており、調査が終了次第、完全な報告書を発表すると述べています。

チェーン上のアナリスト @ai_9684xtpa の監視によると、ある巨大なクジラが1ヶ月前に平均価格0.2693ドルで366.7万枚のTHEを購入し、攻撃者がVenusに対してフラッシュローン攻撃を仕掛けた後にコインの価格が急騰した際、すべてのトークンをバイナンスに転送した。売却すれば72.9万ドルの利益を得ることになる。

Balancer は X プラットフォームで発表し、Aave と Venus で大規模な BAL 清算が発生し、トークン価格に著しい変動が見られたことに注意を払っていると述べました。Balancer チームは現在、関連するイベントが各資金プールの流動性マイニングに与える潜在的な影響を評価しており、エコシステムのパートナーと次のステップを調整する予定です。また、これは外部市場のイベントであり、Balancer プロトコルは引き続き安全で正常に運営されており、今回の清算の影響を受けていないことを確認しています。

公式発表によると、バイナンスウォレット（Binance Wallet）はその Web3 Earn ページで新しいオンチェーン貸出機能「Web3 Loan」を導入しました。この機能は、BNB Chain 上の主要な貸出プロトコル Venus と統合することで、ユーザーが既存の資産を担保として直接暗号通貨を借り入れ、流動性を解放し、新しい収益戦略を探ることを可能にします。初期にサポートされる担保資産には BTCB、ETH、USDT などが含まれ、借入可能な資産には USDT、USDC、BNB が含まれます。バイナンスウォレットは、Venus と提携して専用の貸出キャンペーンを開始し、報酬や優遇金利を提供する予定です。

Venus Protocol は X プラットフォームで次のように発表しました："Balancer がハッキング攻撃を受けたとの報告があります。予防措置として、Venus Protocol はイーサリアム上の BAL 市場の貸出価値比（LTV）を 0 に設定し、システムが安定するまで BAL を担保とした新規借入をすべて停止しました。清算閾値は 59% のまま維持されるため、既存のポジションには影響ありません。ユーザーは引き続き自身のポジションと健康係数を注意深く監視し、貸付金の返済や担保の追加を検討して安全を確保する必要があります。"

ChainCatcher のメッセージによると、Venus Protocol はソーシャルプラットフォームで、一部の Venus ユーザーが市場の清算期間中に WBETH の価格の乖離の影響を受けたと発表しました。Venus Labs は、2025 年 10 月 11 日 5:36 から 6:16 の間に発生した WBETH の乖離問題により損失を被った確認済みユーザーに対して、プロトコルリスクファンドを通じて補償を行います。

ChainCatcher のメッセージによると、Venus Protocol は、プロジェクトチームがデューデリジェンスを経て、Kuan Sun に対して当日のトークン価格で計算された価値 1,140 万ドルのポジションを正式に返還したと述べています。関連取引は BscScan に公開されています。関連記事：Venus 攻撃事件の振り返り：DeFi の「緊急ブレーキ」が分散型信仰を粉砕する。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る：2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する；Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで発表したところによると、Venus の大口ユーザー Kuan Sun（@KuanSun1990）のフィッシング事件は完結を迎え、このユーザーはほぼ全ての損失を取り戻しました。関連するハッカー組織はそのために約 300 万ドルの攻撃コストを支払いました。

ChainCatcher メッセージ、北京時間 05:58 現在、Venus Protocol は全面的に復旧しました（出金と清算機能が再開されました）；失われた資金は Venus の保護の下で回収されました。以前、BNB Chain の Venus Protocol ユーザーが誤って悪意のある取引を承認し、トークンの権限を付与したため、2700 万ドルのデジタル資産を失いました。Venus Protocol は攻撃を受けていないことを明確にし、その後サービスを一時停止し、攻撃者のポジションを強制清算するための緊急投票を開始しました。

ChainCatcher のメッセージ、ユーザーがフィッシング攻撃に遭遇したため、Venus Protocol プロトコルは資産を保護するために緊急停止しました。公式は段階的な復旧を提案しています：5 時間以内に債務の返済と資金の補充を許可し、7 時間以内に盗まれた資金を回収し、24 時間以内に類似の攻撃を防ぐためのセキュリティレビューを完了し、攻撃者のウォレットを強制清算します。全面的な復旧の時間は別途通知され、関連する投票はオープンしています。時間が迫っているため、ユーザーは 1 時間以内にスナップショットを取って投票する必要があります。投票が通過した場合、私たちは直ちに上記の計画を実行します。

ChainCatcher のメッセージによると、Venus Protocol は、プラットフォームがフィッシング攻撃の被害者と直接連絡を取っていると述べています。プロトコルは資金を回収するために引き続き一時停止されます。Venus Protocol は攻撃を受けておらず、サービスの一時停止はハッカーによるユーザー資産の移転を防ぐことを目的としています。