ハッカーのATMにされても倒れない、Venusが盗まれたことで浮き彫りになったDeFiの恥ずかしさ

著者：谷昱，ChainCatcher

ハッカーは、あらゆる DeFi プロトコルの致命的な敵であり、ほとんどの DeFi プロトコルは、数百万ドル規模の攻撃損失に直面すると、立ち直れず衰退してしまいます。しかし、BNB Chain の主要な貸出プロトコルであり、バイナンス内部のインキュベーションプロジェクトである Venus Protocol は、明らかに珍しい例外です。

Venus は、バイナンスが買収した Swipe チームによって開発され、2020 年に BNB Chain のメインネットが立ち上がった翌月にリリースされ、迅速に BNB Chain 上でロックされた資産とユーザー規模が最大の貸出プロトコルとなりました。RootData によると、現在の Venus トークンの FDV は 9400 万ドル、TVL は 14.7 億ドルです。

最近、Venus は再びハッカー攻撃の標的となりました。公式チームの振り返りによると、攻撃者は 2025 年 6 月から、通常の預金プロセスを通じて THE トークンを徐々に蓄積し、最終的に約 1220 万枚の THE を保有し、価値は 240 万ドルに達しました。

3 月 15 日、攻撃者はすべての THE トークンを担保として貸出契約に預け入れ、チェーン上の THE の流動性が非常に低いことと TWAP オラクルの遅延を利用して、再帰的な価格操作を行い、数百万ドル相当の BTC、BNB、CAKE などの資産を借り出しました。

THE の価格崩壊が連鎖的な清算を引き起こし、この事件は最終的に Venus に約 215 万ドルの不良債権をもたらしました。過去数年の歴史を振り返ると、Venus はほぼ毎年ハッカー攻撃を受けており、特にオラクル攻撃により、Venus は累計で 1 億ドル以上の不良債権を抱えています。

XVS オラクル価格操作事件

2021 年 5 月、攻撃者は XVS トークンが中央集権的取引所（主にバイナンス）で流動性が相対的に不足している弱点を利用し、短期間で XVS の価格を約 70 ドルから 140 ドル以上に押し上げました。その後、攻撃者は保有する XVS を担保として、Venus プロトコルから大量の優良資産（約 2000 BTC と 5700 ETH）を借り出しました。

その後、XVS の価格は急落し、最低 31 ドルまで下がり、大規模な清算を引き起こしました。市場の流動性がこのような巨額の清算売却を支えることができず、Venus プロトコルは 9500 万ドル以上の不良債権を抱えることになりました。

この事件の後、プロトコルは Swipe チームの管理からの撤退を発表し、コミュニティメンバーで構成される新しい理事会がプロトコルの後続のガバナンスを引き継ぎましたが、依然としてバイナンスの強固な背景を持っています。

LUNA 崩壊事件

2022 年 5 月、この月の LUNA 崩壊事件では、LUNA の実際の価格が短期間で 0.1 ドルを下回りましたが、Chainlink オラクルが価格が特定の閾値（0.10 ドル）を下回った後に更新を停止したため、Venus プロトコルは依然として 0.1 ドルという誤った「高価格」で LUNA 担保を受け入れました。

攻撃者はこの脆弱性を発見し、二次市場で大量の LUNA を低価格で購入し、Venus に預け入れて虚高の価値で担保し、他の資産を借り出しました。これにより、プロトコルは再び 1120 万ドル以上の不良債権を抱えることになりました。

Binance オラクル事故

2023 年 12 月、Venus が低流動性資産 snBNB の隔離貸出プールで Binance オラクルの価格データを使用していたため、攻撃者は PancakeSwap のその極小のプールで snBNB を購入し、深さが非常に薄いため、snBNB の価格が瞬時に不合理なレベルまで引き上げられました。

攻撃者はその後、0.49 の snBNB を預け入れ、プール内のほぼすべての利用可能な資産（WBNB、BNBx、ankrBNB など）を借り出し、総価値は約 27.4 万ドルに達しました。その後、クロスチェーンブリッジを通じて洗浄されました。最終的に、Venus ガバナンスは提案を通じて、国庫資金（Treasury）を全額使用してこの不良債権を補填しました。

wUSDM オラクル価格操作事件

2024 年 2 月、攻撃者は ERC-4626 プロトコルの脆弱性を利用し、Mountain Protocol が発行した wUSDM ステーブルコインの価格を短期間で 1.7 ドルに引き上げました。その後、攻撃者は Venus プロトコルに少量の wUSDM を預け入れました。

オラクルが操作された「虚偽の高価格」を読み取ったため、攻撃者はこれらの虚増された価値の wUSDM 担保を利用して、プール内のより高価な他の資産（USDC、ETH など）を借り出しました。wUSDM の価格が正常な 1 ドルに戻ると、攻撃者は貸出資産を移転し、返還しなくなり、Venus はこの取引の清算後に約 71.6 万ドルの不良債権を抱えることになりました。

コミュニティガバナンスの論争

上記の攻撃事件に加えて、Venus は 2021 年 9 月にガバナンス事件により外部から疑問を呼びました。当時、ある Venus コミュニティユーザーが「Bravo チームを結成する」という提案を発表し、そのチームに元のガバナンスチームと同等の投票および資金調達能力を付与することを提案しました。

しかし、発起者はトークンの配布を約束することで投票を誘導した疑いがあります。提案の説明によると、提案された資金調達の 190 万 XVS トークンのうち、Bravo チームは 90 万 XVS（2900 万ドル）を賛成票を投じたアドレスに配布することになっています。最終的に、9 月 14 日の午後 10 時 33 分に、この提案は 129 万票の賛成票と 119 万票の反対票で通過しました。

業界の理念によれば、オンチェーンガバナンス提案が投票で通過した後はチームが実行すべきですが、Venus チームは「ワンクリックで」この決議を取り消し、匿名の人物が賄賂を通じてプロトコルを支配するのを防ぐ意図があると述べました。これは、DeFi 業界において、オンチェーンガバナンス提案や投票が通過したが実施されなかった数少ないケースの一つです。

さらに、2025 年 9 月には、Venus プロトコルでユーザーが 1300 万ドル以上の損失を被る安全事故が発生しましたが、これは主にそのユーザーのコンピュータのインターフェースがハッカーによって改ざんされ、「アドレス代理権限（delegate）」取引に署名させられたことによるものであり、Venus 自身の脆弱性によるものではありません。

Venus が「生存者」となった理由

これらの攻撃事件を通じて、Venus は暗号分野で珍しい「生存者」と言えるかもしれません。おそらく、ハッカー攻撃に対する「最も経験豊富な」プロジェクトとなっています。これは、バイナンスが暗号の巨人としてリソースとブランドの面で Venus に継続的に支援を行っているおかげであり、これほど多くの安全事故が発生しても、バイナンスは依然として資産運用機能を通じて取引所のユーザーを Venus に預け入れ、高い利回りを得るように導いています。

Venus のオンチェーン TVL 統計 出典：DeFillama

ご存知の通り、バイナンスは BNB Chain エコシステムにおいて絶対的な発言権を持っています。バイナンスが貸出分野での主要な支援対象としている Venus は、他のほとんどの DeFi プロジェクトが持たないエコシステムの傾斜とリスクの底支え能力を常に享受しており、たとえ一連の安全上の懸念が存在する可能性があってもです。

業界の観点から見ると、DeFi の脆弱性はこれらの事例の中で際立っています。オラクルの遅延、低流動性資産、価格操作、またはガバナンスメカニズムの脆弱性など、これらの問題は Venus やその他の DeFi プロジェクトの歴史の中で繰り返し発生してきました。

高度に自動化された DeFi システムでは、ある一つの段階に設計上の欠陥が生じると、攻撃者はしばしば価格、流動性、または時間差を利用して複雑なアービトラージ攻撃を構築することができます。

Venus が複数回の危機の後に生き残ることができたのは、強力なエコシステムの支援と資金補填能力に大きく依存しています。しかし、ほとんどの DeFi プロジェクトにとって、数千万ドル規模の攻撃は、しばしばプロトコル全体を終焉に導くのに十分です。

Venus の「例外」は、主要なエコシステムがプロジェクトを守る能力を証明するものであり、DeFi セキュリティシステムの一般的な脆弱性を浮き彫りにしています。安全が「巨人の底支え」に頼らざるを得ず、プロトコル自体のリスク管理やメカニズムの保障に依存できない場合、DeFi の真の安全性は依然として遠い道のりです。