Token Venus(XVS) lao dốc hơn 9% sau vụ exploit, phát sinh 2,15 triệu USD nợ xấu

**비너스(XVS) lao dốc hơn 9% sau vụ *exploit*, phát sinh 2,15 triệu USD *부실채권(bad debt***

Theo CoinDesk đưa tin ngày 17 (giờ địa phương), *비너스(XVS)* – *토큰 거버넌스* của giao thức cho vay *Venus* trên *BNB Chain* – đã giảm hơn 9% trong vòng 24 giờ sau một vụ tấn công khai thác lỗi (*exploit*) tại thị trường *Thena Market*. Venus là một giao thức *DeFi* lớn với tổng giá trị khóa (TVL) hơn 1,4 tỷ USD (khoảng 2.098,6 tỷ đồng), nhưng sự cố lần này đã khiến hệ thống phát sinh khoảng 2,15 triệu USD (khoảng 32 tỷ đồng) *부실채권*.

Trong bối cảnh thị trường tài sản rủi ro đồng loạt chịu áp lực bán, cú rơi của *비너스(XVS)* càng trở nên đáng chú ý. Cùng giai đoạn, chỉ số CoinDesk 20 (CD20) giảm khoảng 4,6%, phản ánh xu hướng điều chỉnh chung. Tuy vậy, nhiều chuyên gia nhận định đà giảm sâu của *비너스(XVS)* xuất phát từ cú sốc riêng liên quan đến vụ *exploit* tại Venus, khiến tâm lý nhà đầu tư xấu đi nhanh chóng.

Sự cố bắt đầu từ ngày 16 tháng 3 tại *Thena Market* của Venus. Ban đầu, giá *비너스(XVS)* gần như không phản ứng mạnh. Tuy nhiên, sau khi các nhà phân tích on-chain phát hiện một số ví lớn – trong đó có ví được cho là liên quan đến doanh nhân Justin Sun – chuyển lượng lớn token lên sàn giao dịch, áp lực bán tăng vọt và cú lao dốc của *비너스(XVS)* được kích hoạt.

Theo thông báo từ Venus, kẻ tấn công đã âm thầm gom token THE trên giao thức Thena trong khoảng 9 tháng, liên tục mở rộng vị thế. Công ty bảo mật PeckShield cho biết nguồn vốn được tích lũy này có liên quan tới 7.400 ETH rút ra từ Tornado Cash – một công cụ trộn tiền gây nhiều tranh cãi.

Trọng tâm của vụ *exploit* nằm ở hợp đồng vTHE. Kẻ tấn công đã “quyên góp” trực tiếp hơn 36 triệu token THE vào hợp đồng vTHE theo cách vượt ra ngoài cơ chế nạp thông thường, từ đó lách được bước kiểm tra hạn mức (*cap*). Nhờ lỗ hổng này, tỷ lệ quy đổi (exchange rate) trong thị trường Thena bị đẩy lên cao khoảng 3,8 lần so với bình thường. Dựa trên “giá trị sổ sách” bị thổi phồng, kẻ tấn công dùng THE làm tài sản thế chấp để vay thêm các tài sản khác, đồng thời tiếp tục mua THE trên thị trường có thanh khoản mỏng để kéo giá lên cao hơn.

Giá THE thực tế đã tăng mạnh từ khoảng 0,26 USD (khoảng 390 đồng) lên gần 0,56 USD (khoảng 839 đồng) trong thời gian ngắn. Venus khẳng định vụ việc không phải là một cuộc tấn công flash loan, hệ thống oracle giá vẫn hoạt động bình thường và sản phẩm Venus Flux không bị ảnh hưởng. Đội ngũ phát triển cho biết đang khẩn trương khóa lại “khe hở” trong đoạn mã đã bị lợi dụng.

Khi kẻ tấn công bắt đầu xả THE, giá token này lao dốc hơn 17% chỉ trong chưa đầy một ngày, kéo theo làn sóng thanh lý dây chuyền. Ước tính lượng tài sản được rút ra trước khi diễn ra các đợt thanh lý lớn nằm trong khoảng 3,7–5,8 triệu USD (khoảng 55–87 tỷ đồng). Trong quá trình đó, một loạt tài sản như Bitcoin token hóa, BNB và các stablecoin đã bị rút khỏi hệ thống.

Venus cho biết thiệt hại trực tiếp tập trung chủ yếu ở token THE, trong khi PancakeSwap(CAKE) chỉ chịu ảnh hưởng hạn chế ở một số pool liên quan. Nền tảng nhấn mạnh rằng ngoài các pool bị tác động, không có thêm tài sản người dùng nào bị thất thoát.

Để xử lý khủng hoảng, giao thức đã tạm ngừng chức năng vay và rút đối với THE, đồng thời hạ giá trị thế chấp của token này về 0. Venus cũng tăng cường các quy tắc quản lý rủi ro đối với một số thị trường bị đánh giá là có rủi ro cao hơn, bao gồm Bitcoin Cash(BCH), Litecoin(LTC), Aave(AAVE)…

Đáng chú ý, địa chỉ ví liên quan đến vụ tấn công từng được cộng đồng cảnh báo là “có vấn đề” từ trước. Tuy vậy, Venus khi đó cho rằng “không có quy tắc nào bị phá vỡ, cũng chưa xảy ra *exploit*”, nên không áp dụng biện pháp hạn chế với ví này. Trong một thông báo trên mạng xã hội, giao thức nêu rõ: Venus là một *giao thức phi tập trung*, vận hành theo mô hình “*permissionless*”, nên “không thể và cũng không nên” đóng băng hoặc đưa địa chỉ vào danh sách đen chỉ dựa trên nghi ngờ. Đội ngũ thừa nhận đây là “mâu thuẫn nội tại” của DeFi giữa tự do truy cập và an toàn hệ thống, và cho biết sẽ nghiêm túc xem xét lại cách cân bằng hai yếu tố này.

Cách thức chia sẻ gánh nặng thua lỗ sẽ được quyết định thông qua quy trình *거버넌스* của Venus. Thị trường hiện theo dõi hai yếu tố chính: quy mô quỹ rủi ro (risk fund) của Venus có thể hấp thụ bao nhiêu phần *부실채권*, và liệu cú sốc này có buộc hệ sinh thái DeFi trên BNB Chain phải siết chặt hơn các tiêu chuẩn quản trị rủi ro hay không.

bình luận: Vụ *exploit* tại Venus cho thấy mặt trái của tính “ai cũng có thể tham gia” trong DeFi: càng mở, yêu cầu về giám sát rủi ro theo thời gian thực và cơ chế bảo vệ nội tại càng cao. *비너스(XVS)* sẽ phải trình bày rõ ràng cách xử lý *부실채권* cũng như kế hoạch nâng cấp bảo mật, nếu muốn lấy lại niềm tin của nhà đầu tư. Mức độ minh bạch và tốc độ phản ứng của đội ngũ sẽ quyết định không chỉ biến động ngắn hạn của *비너스(XVS)* mà còn ảnh hưởng tới triển vọng niềm tin trung và dài hạn đối với toàn bộ hệ sinh thái Venus nói riêng và DeFi trên BNB Chain nói chung.