从链上地址可以看出，操纵者首先在 Venus 合约中借贷，再将借贷来的资金转移到币安中，推高抵押物的价格，以便扩大借贷的规模，而且从币安推高价格获得的抵押物还可以再次用于借贷，直到借贷规模达到操纵人的预期。

图 2：链上地址的交互

以参与操纵的其中一个地址举例（0xef），具体过程如下，操纵者首先在链上发起了一笔 XVS 的抵押贷款取出 BBTC （BSC 中的 BTC），之后通过一个中间地址转移到币安的一个充币地址（因为该地址只向币安热钱包转账）。虽然没有链上的证据显示操纵人用这笔 BTC 购买拉高 XVS 的价格，但之后币安热钱包转回地址了一笔 XVS。从时间上也可以侧面印证操纵者是使用借贷的 BTC 进行了对 XVS 的购买拉盘行为。该地址在 22:43 进行了一笔 XVS 抵押借出 BBTC 的交易，并在 22:44 将 BBTC 提现到币安，币安交易所上显示 XVS 在 22:47 开始拉升，之后在 22:56 币安热钱包将 XVS 转移回该地址中。

拿到 XVS 后，该地址再次将其抵押到合约中借出 BBTC，之后再将其转移到币安中购买拉盘 XVS，之后不断重复。最终此地址在 5 月 19 号 1:44 停止借贷，币安中的 XVS 从 1:51 开始大幅下跌 , 同时该地址抵押的 XVS 被大规模清算。

图 3：地址中的 XVS 被大规模清算

后期的官方报告称，由于价格下跌，该账户中持有的 130 万枚 XVS 遭到清算，损失了约 6600 万美元，并且该地址的债务由于清算不及时导致协议损失了 7700 万美元，官方将使用 Venus Grant 中的分配基金来弥补损失。综合来说，这次损失并非源自黑客对协议漏洞的攻击，而是在规则内进行的价格操纵借贷。由于触发清算时和清算后该地址没有表示出偿还债务的意愿，可以判断这是一次恶意操纵行为。

市场操纵的发生条件以及获利分析

在《DeFi 系统的命门——经济攻击的一般模式》（2021 年第 16 期）中归纳总结了闪电贷的攻击的方式，将其分为哄抬套利和操纵预言机。Venus 的操纵事件类似于哄抬套利和操纵预言机的结合体，最终是要哄抬价格进行借贷套利，但需要操纵币安上 XVS 的价格进而操纵预言机。在预言机抬高抵押品价格后，再使用 Venus 扩大借贷规模。

相较而言，闪电贷攻击的门槛较高，需要自行编写智能合约，设计所有的交易路径，还有被 front running 的可能。同一路径的闪电贷攻击只能进行一次，因为攻击套利后策略会被公开，被套利的合约将阻止再次发生套利行为。而 Venus 中的操纵攻击在实际操作上简单且隐蔽，买入-拉高-扩大借贷的方式不需要操作上的技术门槛。买入拉高的行为与普通市场行为无异，如果没有与地址的后续行为联系起来，很难认定所有者在操纵价格，同时地址的持续借贷也很难被判断为异常行为。 (责任编辑：admin)