メインコンテンツまでスキップ

Venus Protocol の 370 万ドルの強奪事件:9 か月にわたる計画がいかにして BNB Chain 上の既知の脆弱性を悪用したか

· 約 12 分
Dora Noda
Dora Noda
Software Engineer

セキュリティ監査は数ヶ月前に、まさにこの攻撃ベクトルを指摘していました。しかし、チームはそれを退けました。日曜日に、攻撃者は 370 万ドルを持ち去りました。

BNB Chain で支配的なレンディングプラットフォームであり、預かり資産総額(TVL)が約 14.7 億ドルに達する Venus Protocol は、2026 年 3 月 15 日、壊滅的な価格操作エクスプロイトに見舞われました。攻撃者は、分散型取引所 Thena のネイティブトークンである THE を標的にし、入金、借入、購入を綿密に構成されたループによって、その価格を 0.27 ドルから 5 ドル近くまで吊り上げました。その結果、BTC、CAKE、USDC、BNB で 370 万ドル以上が流出し、約 215 万ドルが回収不能な不良債権として残りました。

この攻撃が注目に値するのは、その規模だけでなく、背後にある忍耐強さ、そして脆弱性が公然と隠されていたという事実です。

9 ヶ月にわたる準備

ほとんどの DeFi エクスプロイトは数分で発生しますが、今回のものは 2025 年 6 月に始まりました。

オンチェーン分析によると、攻撃者は 9 ヶ月かけて静かに THE トークンを蓄積し、Venus の 1,450 万 THE という供給上限の 84% に相当するポジションを構築しました。初期資金である 7,400 ETH は、制裁対象の暗号資産ミキサーである Tornado Cash を経由して送金されたため、攻撃者の特定は事実上不可能です。

この緩やかな蓄積には 2 つの目的がありました。第一に、Venus のリスク監視を警戒させるような流動性のアラームや急激な価格変動を避けること。第二に、機が熟したときに投入できる膨大な軍資金を確保することでした。

攻撃が開始されるまでに、攻撃者は THE の利用可能な供給量の大部分を支配しており、教科書通りのオラクル操作の舞台を整えていました。

攻撃: 4 ステップの破壊ループ

エクスプロイトは、日曜日に数分間で展開された正確な手順に従いました。

ステップ 1: 供給上限のバイパス。 Venus には THE の入金を制限する供給上限がありました。攻撃者は、通常の入金機能を介さず、THE トークンを直接 vTHE コントラクト(Venus 内部での預け入れられた THE の表現)に転送することで、これを回避しました。この「寄付攻撃(donation attack)」により、プロトコルが認識する為替レートが吊り上げられ、攻撃者は承認された制限の 3.5 倍以上にあたる 5,320 万 THE のポジションを構築することができました。

ステップ 2: THE の価格吊り上げ。 THE のオンチェーン流動性が低かったため、比較的少額の買い圧力がかかっただけで、価格は 0.27 ドルから 5 ドル近くまで 18 倍に急騰しました。攻撃者は THE を担保として預け入れ、それを元に他の資産を借り入れ、その借りた資産でさらに THE を購入するというサイクルを繰り返しました。これは、Venus の時間加重平均価格(TWAP)オラクルが操作された市場を反映して更新される間に行われました。

ステップ 3: 価値ある資産の流出。 人為的に吊り上げられた THE の担保を利用して、攻撃者は流動性の高い実物資産を借り入れました。具体的には、20 BTC、151.6 万 CAKE、158 万 USDC、2,801 BNB であり、操作されたペーパーバリューを複数の市場でハードアセットに変換しました。

ステップ 4: 脱出。 借り入れが完了すると、THE の価格は本来の価値に向かって暴落し、Venus には実質的な負債に対して大幅に過大評価された担保が残されました。プロトコルには、適切に担保されていない 118 万 CAKE と 184 万 THE トークンを含む、約 215 万ドルの不良債権が残されました。

無視された監査

おそらく最も重大な事実は、まさにこの攻撃ベクトルが Venus の Code4rena セキュリティ監査中に指摘されていたことです。監査人は、寄付攻撃が Venus を含む Compound フォークのレンディングプロトコルにおける既知の脆弱性であると特定していました。

Venus チームはこの発見に異議を唱え、トークンの直接寄付は「悪影響のないサポートされた動作である」と主張しました。

彼らは間違っていました。

寄付メカニズムにより、攻撃者は供給上限を完全にバイパスすることができ、それがエクスプロイト全体の鍵となりました。そのバイパスがなければ、攻撃者は THE の価格を効果的に操作するのに十分な大きさのポジションを構築することは不可能だったはずです。既知の文書化された脆弱性が、問題なしとして却下された結果、数百万ドルの盗難の入り口となってしまいました。

これは、フォークされたコードで実行されているすべての DeFi プロトコルに対して、不快な問いを投げかけています。異議を唱えられた他の監査結果のうち、どれだけが時限爆弾として残っているのでしょうか?

Venus の対応と市場への影響

エクスプロイトが検出されると、Venus は迅速に行動しました。

  • THE および、BCH、LTC、UNI、AAVE、FIL、TWT を含む流動性が集中している他のいくつかの市場での借り入れと引き出しを即座に一時停止
  • プラットフォーム全体で担保ルールの厳格化
  • 同様の攻撃を防ぐためのオラクルメカニズムの見直しを含む調査を開始
  • エクスプロイトを受けて THE トークン価格は約 17% 下落し、Thena の広範なエコシステムに影響を与えました。

この事件は、Venus にとって特にデリケートな時期に発生しました。同プロトコルは 2026 年 2 月に、BNB Chain 上で貸付、借入、取引、レバレッジ戦略の統合を目指す流動性レイヤー「Venus Flux」を立ち上げたばかりでした。今回の 370 万ドルのエクスプロイトは、新製品の立ち上げによって確立しようとしていた信頼構築の物語を台無しにするものです。

DeFi で繰り返されるオラクルの問題

Venus のエクスプロイトは決して孤立した事件ではありません。 PeckShield のデータによると、 2026 年 第 1 四半期は、 1 月 と 2 月 だけで既に 1 億 1,250 万ドル の暗号資産ハッキング損失が発生しています。 2025 年 通年では、驚異的な 34 億ドル が盗まれ、その大部分をオラクル操作とフラッシュローン攻撃が占めていました。

根本的な課題は変わっていません。 DeFi 融資プロトコルが機能するには正確な価格データが必要ですが、流動性の低いトークンのオンチェーン価格フィードは、十分な資金を持つ者なら誰でも操作できてしまいます。フラッシュローンは、攻撃者がコストゼロで膨大な一時的資金にアクセスできるようにすることで、この問題を増幅させます。

そのパターンは、憂慮すべきほど似通っています:

  • 担保としてリストされた流動性の低いトークン — THE は Venus のサプライキャップ(供給上限)に対して取引高が極めて少なかった
  • 操作可能なデータへのオラクル依存 — 時間加重平均価格( TWAP )は、急速な価格操作に対して依然として遅延が生じます
  • サプライキャップの回避 — ドネーション攻撃(寄付攻撃)ベクトルにより、 Venus のリスク管理が機能しなくなりました
  • 借入資産が流動的で安定している — BTC 、 BNB 、 CAKE 、および USDC は移動が容易で、価値を維持しやすい

これと同じパターンは、 2026 年 3 月 初旬に発生した Makina DeFi の 500 万ドル 規模のエクスプロイトでも見られました。これも AMM オラクル操作を利用したものでした。業界では、統合されたオラクル保護とリエントランシーガードを備えた「フラッシュローン 2.0 」標準について議論されてきましたが、その採用は依然として一部に留まっています。

ビルダーとユーザーへの教訓

Venus への攻撃は、 DeFi プロトコルを構築または利用するすべての人にとって、いくつかの重要な原則を再認識させるものです。

監査結果を真剣に受け止めること。 専門の監査人が脆弱性を指摘した場合、たとえそれが理論上のものに見えたとしても、その対策コストはほとんどの場合、エクスプロイトによる被害額よりも少なくなります。 Venus が Code4rena によるドネーション攻撃の指摘を退けたことは、今後何年にもわたって教訓として語り継がれるでしょう。

サプライキャップは、その強制力が伴って初めて意味をなす。 直接的なコントラクト転送によってトークンがキャップをバイパスできるのであれば、そのキャップは形骸化しています。プロトコルは、預金機能のチェックだけでなく、コントラクトレベルで総供給量を検証する必要があります。

流動性の低い担保は、高リスクな担保である。 取引高の少ないトークンを担保としてリストすることは、トークンの流動性とプロトコルの貸付能力との間のギャップに比例した攻撃対象領域を生み出すことになります。プロトコルには、リアルタイムの流動性状況に反応する動的なリスクパラメータが必要です。

時間加重型オラクルは、流動性の低い資産には不十分である。 TWAP オラクルは、持続的な価格操作には多大なコストがかかることを前提としています。しかし、流動性の低いトークンの場合、持続的な操作のコストは、エクスプロイトから得られる潜在的な利益に比べて些細なものである可能性があります。

9 ヶ月という忍耐強さは、誰もが警戒すべき点である。 攻撃者が 9 ヶ月を費やしてトークンを蓄積した事実は、ほとんどのプロトコルチームが脅威モデルで想定していないレベルの巧妙さと計画性を示唆しています。 DeFi のセキュリティは、単一のトランザクション内での攻撃だけでなく、長期的な攻撃戦略も考慮する必要があります。

今後の展望

Venus Protocol の当面の課題は、 215 万ドル の不良債権から回復し、リスク管理に対する信頼を取り戻すことです。より広範な DeFi エコシステムは、より困難な問いに直面しています。それは、オラクル操作の隙を作ることなく、いかにして多様な担保タイプをリストするかという点です。

現在、いくつかの手法が注目を集めています:

  • Chainlink や Pyth などの外部価格フィード:複数のソースからデータを集約し、操作を困難にする
  • サーキットブレーカー:短期間に価格が想定範囲を超えて乖離した場合、市場を一時停止する
  • 厳格な流動性相関型サプライキャップ:担保制限を静的なしきい値ではなく、リアルタイムのオンチェーン流動性に連動させる
  • サプライキャップ強制力の形式検証:直接転送を含むいかなるコードパスも、プロトコルの制限を回避できないことを保証する

Venus のエクスプロイトは、 DeFi のコンポーザビリティが諸刃の剣であることを思い出させます。パーミッションレスなイノベーションを可能にする同じ開放性が、パーミッションレスな搾取も可能にします。エコシステムが成熟するためには、プロトコルはセキュリティ監査の結果を提案ではなく「実行項目」として扱う必要があり、ミリ秒単位ではなく月単位で思考する攻撃者を想定して防御を設計しなければなりません。

BNB Chain やその他のブロックチェーンネットワークで開発を行っていますか? BlockEden.xyz は、信頼性とセキュリティを中核に設計された、エンタープライズグレードの RPC エンドポイントとブロックチェーンインフラストラクチャを提供しています。API マーケットプレイスを探索して、信頼できる基盤の上で構築を始めましょう。

Share on Twitter