Venus 中的清算事件与上述借贷产品同理，且抵押品价值高达两亿多美元。不同的是 Venus 中的 XVS 价格波动并非由完全由市场行为形成，而是有人刻意操纵。Venus 协议使用了 Chainlink 预言机，将 XVS 的链下价格传到链上参考。虽然 Chainlink 的数据来源较为去中心化，但 XVS 的交易量集中在币安交易所，所以 Venus 上的 XVS 主要以币安上的价格为参考，操纵者也就选择了币安作为主战场。

　　从链上地址可以看出，操纵者首先在 Venus 合约中借贷，再将借贷来的资金转移到币安中，推高抵押物的价格，以便扩大借贷的规模，而且从币安推高价格获得的抵押物还可以再次用于借贷，直到借贷规模达到操纵人的预期。

　　以参与操纵的其中一个地址举例（0xef），具体过程如下，操纵者首先在链上发起了一笔 XVS 的抵押贷款取出 BBTC （BSC 中的 BTC），之后通过一个中间地址转移到币安的一个充币地址（因为该地址只向币安热钱包转账）。虽然没有链上的证据显示操纵人用这笔 BTC 购买拉高 XVS 的价格，但之后币安热钱包转回地址了一笔 XVS。从时间上也可以侧面印证操纵者是使用借贷的 BTC 进行了对 XVS 的购买拉盘行为。该地址在 22:43 进行了一笔 XVS 抵押借出 BBTC 的交易，并在 22:44 将 BBTC 提现到币安，币安交易所上显示 XVS 在 22:47 开始拉升，之后在 22:56 币安热钱包将 XVS 转移回该地址中。

　　拿到 XVS 后，该地址再次将其抵押到合约中借出 BBTC，之后再将其转移到币安中购买拉盘 XVS，之后不断重复。最终此地址在 5 月 19 号 1:44 停止借贷，币安中的 XVS 从 1:51 开始大幅下跌 , 同时该地址抵押的 XVS 被大规模清算。

　　后期的官方报告称，由于价格下跌，该账户中持有的 130 万枚 XVS 遭到清算，损失了约 6600 万美元，并且该地址的债务由于清算不及时导致协议损失了 7700 万美元，官方将使用 Venus Grant 中的分配基金来弥补损失。综合来说，这次损失并非源自黑客对协议漏洞的攻击，而是在规则内进行的价格操纵借贷。由于触发清算时和清算后该地址没有表示出偿还债务的意愿，可以判断这是一次恶意操纵行为。

　　在《DeFi 系统的命门——经济攻击的一般模式》（2021 年第 16 期）中归纳总结了闪电贷的攻击的方式，将其分为哄抬套利和操纵预言机。Venus 的操纵事件类似于哄抬套利和操纵预言机的结合体，最终是要哄抬价格进行借贷套利，但需要操纵币安上 XVS 的价格进而操纵预言机。在预言机抬高抵押品价格后，再使用 Venus 扩大借贷规模。 (责任编辑：admin)