ハッカーのATMにされても倒れずに立ち続ける、Venusが盗まれたことで浮き彫りになったDeFiの恥ずかしさ

著者：谷昱，ChainCatcher

ハッカーは、あらゆるDeFiプロトコルの致命的な敵であり、ほとんどのDeFiプロトコルは、数百万ドル規模の攻撃損失に直面すると、立ち直れず衰退していきます。しかし、BNB Chainの主要な貸出プロトコルであり、バイナンス内部の孵化プロジェクトであるVenus Protocolは、明らかに珍しい例外です。

Venusは、バイナンスが買収したSwipeチームによって開発され、2020年にBNB Chainのメインネットが立ち上がった翌月にリリースされ、迅速にBNB Chain上で最も多くのロック資産とユーザー規模を持つ貸出プロトコルとなりました。RootDataによると、現在のVenusトークンのFDVは9400万ドル、TVLは14.7億ドルです。

最近、Venusは再びハッカー攻撃の標的となりました。公式チームの振り返りによると、攻撃者は2025年6月から、通常の預金プロセスを通じてTHEトークンをゆっくりと蓄積し、最終的に約1220万枚のTHEを保有し、価値は240万ドルに達しました。

3月15日、攻撃者はすべてのTHEトークンを担保として貸出契約に預け、チェーン上のTHEの流動性が非常に低いこととTWAPオラクルの遅延を利用して、再帰的な価格操作を行い、数百万ドル相当のBTC、BNB、CAKEなどの資産を借り出しました。

THEの価格崩壊による連鎖清算が引き起こされ、この事件は最終的にVenusに約215万ドルの不良債権をもたらしました。過去数年の歴史を振り返ると、Venusはほぼ毎年ハッカー攻撃を受けており、特にオラクル攻撃によってVenusは累計で1億ドル以上の不良債権を抱えています。

XVSオラクル価格操作事件

2021年5月、攻撃者はXVSトークンが中央集権取引所（主にバイナンス）で流動性が相対的に不足している弱点を利用し、短期間でXVSの価格を約70ドルから140ドル以上に押し上げました。その後、攻撃者は保有していたXVSを担保として、Venusプロトコルから大量の優良資産（約2000BTCと5700ETH）を借り出しました。

その後、XVSの価格は急落し、最低31ドルまで下がり、大規模な清算が引き起こされました。市場の流動性がこのような巨額の清算売りを支えることができず、Venusプロトコルは9500万ドル以上の不良債権を抱えることになりました。

この事件の後、プロトコルはSwipeチームの管理からの撤退を発表し、コミュニティメンバーで構成された新しい理事会がプロトコルの後続のガバナンスを引き継ぎましたが、依然として深いバイナンスの背景を持っています。

LUNA崩壊事件

2022年5月、この月のLUNA崩壊事件では、LUNAの実際の価格が短期間で0.1ドルを下回りましたが、Chainlinkオラクルが価格が特定の閾値（0.10ドル）に達した後に更新を停止したため、Venusプロトコルは依然として0.1ドルという誤った「高価格」でLUNAを担保として受け入れました。

攻撃者はこの脆弱性を発見し、二次市場で大量のLUNAを低価格で購入し、Venusに預け入れ、虚偽の高価値で担保し、他の資産を借り出しました。その結果、プロトコルは再び1120万ドル以上の不良債権を抱えることになりました。

Binanceオラクル事故

2023年12月、Venusが低流動性資産snBNBの隔離貸出プールでBinanceオラクルの価格データを使用していたため、攻撃者はPancakeSwapのその極小のプールでsnBNBを購入し、深度が非常に薄いため、snBNBの価格が瞬時に荒唐無稽なレベルに引き上げられました。

攻撃者はその後、0.49のsnBNBを預け入れ、プール内のほぼすべての利用可能な資産（WBNB、BNBx、ankrBNBなど）を借り出し、総価値は約27.4万ドルとなり、その後クロスチェーンブリッジを通じて洗い出しました。最終的に、Venusのガバナンスは提案を通じて、国庫資金（Treasury）を全額使用してこの不良債権を補填しました。

wUSDMオラクル価格操作事件

2024年2月、攻撃者はERC-4626プロトコルの脆弱性を利用し、Mountain Protocolが発行したwUSDMステーブルコインの価格を短期間で1.7ドルに引き上げ、その後攻撃者はVenusプロトコルに少量のwUSDMを預け入れました。

オラクルが操作された「虚偽の高価格」を読み取ったため、攻撃者はこれらの虚偽の価値を持つwUSDM担保を利用して、プール内のより高価な他の資産（USDC、ETHなど）を借り出しました。wUSDMの価格が正常な1ドルに戻ると、攻撃者は貸出資産を移転し、返還しなくなり、Venusはこの取引の清算後に約71.6万ドルの不良債権を抱えることになりました。

コミュニティガバナンスの論争

上記の攻撃事故に加えて、Venusは2021年9月にガバナンス事件により外部から疑問を持たれました。当時、あるVenusコミュニティユーザーが「Bravoチームを結成する」という提案を発表し、そのチームに元のガバナンスチームと同等の投票および資金調達能力を付与することを提案しました。

しかし、発起者はトークンの配布を約束することで投票を誘導した疑いがあります。提案の説明によると、提案された190万XVSトークンのうち、Bravoチームは90万XVS（2900万ドル）を賛成票を投じたアドレスに配布することになっていました。最終的に、9月14日の午後10時33分に、この提案は129万票の賛成票と119万票の反対票で通過しました。

業界の理念に従えば、オンチェーンガバナンス提案が投票で通過した後はチームが実行すべきですが、Venusチームは「ワンクリックで」その決議をキャンセルし、匿名の人物が賄賂を通じてプロトコルを支配するのを防ぐ意図があると述べました。これは、DeFi業界において、オンチェーンガバナンス提案や投票が通過したが実施されなかった数少ないケースの一つです。

さらに、2025年9月には、Venusプロトコルでユーザーが1300万ドル以上の損失を被る安全事故が発生しましたが、これは主にそのユーザーのコンピュータのインターフェースがハッカーによって改ざんされ、「アドレス代理権限（delegate）」取引に署名させられたことによるもので、Venus自体の脆弱性によるものではありません。

Venusが「生存者」となった理由

これらの攻撃事故を通じて、Venusは暗号分野で珍しい「生存者」と言えるでしょう。おそらく、ハッカー攻撃に対処する上で「最も経験豊富な」プロジェクトとなっています。これは大部分が、暗号の巨人であるバイナンスがリソースとブランドの面でVenusを継続的に支援しているおかげであり、これほど多くの安全事故が発生しても、バイナンスは依然として資産運用機能を通じて取引所のユーザーをVenusに預金させ、高い利回りを得るように誘導しています。

Venusチェーン上のTVL統計 出典：DeFillama

ご存知の通り、バイナンスはBNB Chainエコシステムにおいて絶対的な発言権を持っています。バイナンスの貸出分野における主要な支援対象として、Venusは他のほとんどのDeFiプロジェクトが持たないエコシステムの傾斜とリスクの底上げ能力を常に享受しており、たとえ一連の安全上の懸念が存在してもです。

業界の観点から見ると、DeFiの脆弱性はこれらのケースの中で際立っています。オラクルの遅延、低流動性資産、価格操作、またはガバナンスメカニズムの脆弱性など、これらの問題はVenusや他の多くのDeFiプロジェクトの歴史の中で繰り返し発生してきました。

高度に自動化されたDeFiシステムでは、どの一つの段階に設計上の欠陥が生じると、攻撃者はしばしば価格、流動性、または時間差を利用して複雑なアービトラージ攻撃を構築することができます。

Venusが何度も危機を乗り越えて生き残ることができたのは、強力なエコシステムの支援と資金補填能力に大きく依存しています。しかし、ほとんどのDeFiプロジェクトにとって、数千万ドル規模の攻撃は、しばしばプロトコル全体を終焉に導くのに十分です。

Venusの「例外」は、主要なエコシステムがプロジェクトを守る能力を証明するだけでなく、DeFiの安全システムの普遍的な脆弱性を浮き彫りにしています。安全が「巨人の底上げ」に頼るしかない場合、プロトコル自体のリスク管理やメカニズムの保障ではなく、DeFiの真の安全性は依然として遠い道のりです。