Venus Protocolは、分散型の貸付・借入プラットフォームであり、日曜日にThena DeFiプロトコルのネイティブ資産であるTHEトークンの流動性プールで疑わしい取引活動を検出したと報告しました。この異常はCAKE(PancakeSwapのネイティブトークン)とTHEの2つのプールのみに影響し、THEに関するすべての借入と引き出しを即座に予防的に停止しました。調査員が活動を精査し、適切な次の措置を決定する間、停止は継続されます。
重要なポイント
Venus Protocolは、異常なプール活動に関する調査中に、すべてのTHEの借入と引き出しを停止し、多資産インシデントにおいて慎重さを示しました。
Venus Protocolのリスク管理者とされるAllez Labsは、今回の事件を2段階の供給上限攻撃に起因するとし、THEの市場資本の急速な蓄積と貸付攻撃を組み合わせたものだと説明しました。
攻撃者はThetaトークンを担保に、CAKE、USDC、BNB、BTCを大量に借り入れ、影響を受けたプールの流動性不足を悪化させました。
Wu Blockchainによると、攻撃による総損失は370万ドルを超えると推定されており、流動性の低いトークンに対しても予防的に停止措置が取られています。
ThenaのTHE価格はこの事件を受けて下落し、報告時点で約0.2255ドルで取引されており、24時間前と比べて約17%下落しています(市場データによる)。
この事件は、DeFiにおけるセキュリティとサイバーリスクの課題が依然として存在することを浮き彫りにしています。2月のハッキング損失は減少傾向にあったものの、フィッシングやソーシャルエンジニアリングの脅威が再び増加しています。
取り上げられたティッカー:$BTC、$CAKE、$USDC、$BNB、$THE、$THETA
センチメント:中立
価格への影響:ネガティブ。事件の詳細が明らかになるにつれ、THEの価格は約17%下落しました。
取引アイデア(投資助言ではありません):保有。調査結果、THEプールの状況、Venus Protocolやパートナーによる今後のリスク管理策を監視してください。
市場の背景:この攻撃は、高度なオンチェーンのエクスプロイトやDeFiの流動性環境の中で起こっています。PeckShieldの2月のデータによると、ハッキングによる総損失は4900万ドルと、ほぼ1年ぶりの低水準にありますが、セキュリティインシデントは依然としてソーシャルエンジニアリングやフィッシングにシフトしており、エコシステムの複雑化に伴うユーザー教育の重要性が高まっています。
なぜ重要か
このVenus Protocolの事件は、複数のプール間の複雑な相互作用を悪用する攻撃者による高レバレッジのDeFiエコシステムの脆弱性を浮き彫りにしています。攻撃者は、THEを担保にCAKE、USDC、BNB、BTCを借り入れ、大きなポジションを確保しつつ、THEプールの流動性不均衡を利用しました。すべてのTHEの借入と引き出しを停止した決定は、ガバナンスとリスクチームが封じ込めを優先し、短期的な流動性よりも長期的な安全性を重視していることを示しています。
リスク管理の観点から、この事件は、供給上限戦略やクロスプール担保化などの層状攻撃に対して自動化されたチェックの限界を露呈しています。Allez Labsの評価によると、攻撃は2段階で展開され、最初にTHEの供給の支配的な部分を蓄積し、その後それを利用して流動性を引き出すために貸付を行ったとされます。これにより、攻撃者は価格操作、流動性の獲得、債務創出を連携させた可能性があります。この情報公開は、DeFiエコシステムにおいて独立したリスク監視パートナーの重要性を再認識させるものであり、早期発見と対応を促進します。
ユーザーや貸し手にとって、この事件は慎重な借入、多様な担保の設定、プールの流動性状況の把握の重要性を再認識させるものです。DeFiは引き続き資本へのアクセスを許可しますが、こうしたインシデントは、異常市場時の損失拡大を防ぐために、サーキットブレーカーや一時停止機能といったセキュリティコントロールの必要性を示しています。Venus Protocolによる迅速な公開とリスク管理者の関与は、主要なエクスプロイト後の透明性向上に向けた業界の動きの一例です。
2月のセキュリティ状況は、ハッキング損失の減少にもかかわらず、フィッシングやソーシャルエンジニアリングの手口が増加していることから、オンチェーンの仕組みとオフチェーンの社会的リスクの間の緊張関係を反映しています。業界関係者は、DeFiの拡大に伴い、攻撃者がユーザーインターフェースや秘密鍵、承認フローを標的にするケースが増えていると指摘し、ユーザー教育の重要性を強調しています。今回のケースは、堅牢な監査、リアルタイム監視、クロスプロトコルの連携による攻撃の拡大防止の必要性を再確認させるものです。
THEプール事件とDeFiリスク管理への影響についての全体像はまだ形成途上ですが、Venus Protocolの即時対応は、危機の封じ込めに向けた冷静なアプローチを示しており、資産の保全と秩序ある情報公開を優先しています。
今後の注目点
Venus Protocolからの調査進展とTHEプール停止期間の更新情報。
Allez Labsによる根本原因分析や提案される対策、ガバナンス案の発表。
盗まれた資産の一部が回収されるか、または調査の進展に伴い清算や担保償還が進むか。
Venusや関連DeFiエコシステムにおけるTHE、CAKEなどの流動性供給の変更、監査やセキュリティ強化の動き。
規制やプラットフォームレベルでの対応、クロスプール担保化やリスク評価フレームワークへの影響。
情報源と検証
Venus Protocol公式Xアカウントによる停止と調査の詳細:https://x.com/VenusProtocol/status/2033206484935344251
Allez Labsの2段階の供給上限と貸付攻撃の分析:https://x.com/AllezLabs/status/2033239532355858536
Wu Blockchainによる総損失の報告:https://x.com/WuBlockchain/status/2033173968346120495
CoinMarketCapのTHE価格情報:https://coinmarketcap.com/currencies/thena/
Nominisの2月のハッキング・攻撃に関する月次レポート:https://www.nominis.io/insights/nominis-monthly-report-crypto-hacks-and-attacks-in-february-2026
主要なポイントと今後の展望
市場の反応と詳細
Venus Protocolの事件は、Thena(THE)プールでの異常活動の兆候から始まり、即座にTHEの借入と引き出しを停止するプロトコルレベルの措置を取るに至りました。この予防的措置は、攻撃者がTHEの流動性を悪用した一連の流れを解明するまで、さらなる拡大を防ぐことを目的としています。Venusの公式発表によると、この停止は完全な評価が終わるまで継続されるとのことです。
Allez Labsによると、攻撃者は2段階の供給上限攻撃を仕掛け、THEのオンチェーン供給の支配的な部分を蓄積し、その後Theta(CRYPTO: THETA)を担保にCAKE、USDC、BNB、BTCを大量に借り入れました。これにより、市場の支配と債務創出が同時に進行し、影響を受けたプールの流動性が逼迫し、Venusの貸付市場全体のリスクが高まりました。
公開情報によると、攻撃者はThetaを担保に6.67百万のCAKE、1.58百万USDC、2801 BNB、20 BTCを借りたとされます。安全策として、Venusは他の流動性の低いトークンの引き出しと借入も停止し、クロスアセットの感染リスクを抑えました。攻撃に関与した資産の総額は370万ドル超と見積もられ、DeFiプラットフォームの対応速度に対する懸念も高まっています。
報告時点で、THEは約0.2255ドルで取引されており、セキュリティ事件とDeFiのリスクに対する懸念の高まりに伴い、価格は大きく下落しています。こうした動きは、資産の裏付けや流動性の不確実性に対する市場の反応の一例です。今後は、資金回収やリスク開示の進展、Venusの透明性ある対応次第で、THEの価格動向が左右される見込みです。
調査関係者は、Thetaが担保として使われたことにより、攻撃にクロスプロトコルの動的要素が加わったと指摘しています。Thetaは自身のエコシステム内でも重要な役割を果たしており、今回の事件は担保の質とプール設計の複雑さが攻撃者の多段戦略とどのように絡み合うかを示しています。正常なプールの挙動が崩れ、THEの蓄積とともに流動性が奪われる様子は、流動性市場におけるリスクの進化を示しています。特に、イールドファーミングやフラッシュローン、クロス担保化といった要素がガバナンスや流動性供給と結びつき、複合的なリスクを生み出しています。
ガバナンスとエコシステムの観点からは、リアルタイムのリスク管理フレームワークと独立したリスク管理能力の重要性が再認識されます。Venus ProtocolとAllez Labs、その他のセキュリティ研究者の協力は、こうした攻撃を早期に検知し、被害拡大を防ぐためのより堅牢な監査・管理体制への移行を示しています。また、ユーザーに対しては、承認フローの注意喚起や秘密鍵の再利用、ウォレットの安全性確保の重要性が強調されています。
調査が進む中、投資家やユーザーは、Venusの対応策や今後のリスク軽減策、流動性回復計画に注目しています。こうした事件は、クロスチェーンDeFiの耐性や、リスク管理者の役割、迅速かつ透明な情報公開の必要性についても議論を促しています。
総じて、Venus Protocolのこの事件は、攻撃者の創意工夫と、それに対抗するDeFiプラットフォームの適応策の両面を示しています。正確な損失額はまだ確定していませんが、リスク評価や迅速な対応、ガバナンスの強化の重要性を改めて浮き彫りにしています。
