BNB Chain кредитный протокол Venus Protocol 16 марта подвергся тщательно спланированной атаке с использованием уязвимости лимита поставки. Хакер, за 9 месяцев медленно накапливая позиции и манипулируя ценой токена THE, вызвал цепную реакцию ликвидаций, в результате которой протокол потерял около 2,15 миллиона долларов в плохих долгах, а злоумышленник вывел примерно 5,07 миллиона долларов активов.
(Предыстория: Хакер BNB на сумму 200 миллионов долларов почти ликвидирован, Venus: официальное заявление BNB Chain — «будем управлять позициями»)
(Дополнительный фон: Исследование|Наиболее распространённые виды атак на DeFi модели экономики: манипуляции ценами, ошибки оракулов, ликвидации с использованием кредитного плеча)
Структура статьи
Переключить
- Таймлайн атаки: 9 месяцев скрытности, 40 минут сбора урожая
- Итоги: вывод 5,07 миллиона долларов, плохие долги на сумму 2,15 миллиона долларов
- Срочные меры Venus: обнуление 7 маркета по фактору залога
16 марта ведущий кредитный протокол BNB Chain — Venus Protocol — подвергся сложной атаке, подготовленной за 9 месяцев. После получения средств через Tornado Cash злоумышленник манипулировал ценой низколиквидного токена THE (родного токена Thena), что вызвало цепную реакцию ликвидаций. В результате протокол понёс около 2,15 миллиона долларов в плохих долгах, а злоумышленник вывел примерно 5,07 миллиона долларов активов, при этом реальная прибыль, вероятно, была выше.
Таймлайн атаки: 9 месяцев скрытности, 40 минут сбора урожая
Адрес кошелька, получивший 7 447 ETH (примерно 16,29 миллиона долларов) через Tornado Cash — «0x7a7», — был идентифицирован исследователями блокчейна как организатор атаки.
Атака проходила в два этапа:
- Долгосрочная скрытность (с июня 2025 года): злоумышленник через обычные депозиты медленно накапливал токены THE на платформе Venus, в конечном итоге достигнув 84% от лимита поставки протокола (около 12,2 миллиона токенов).
- Взрывной запуск (примерно 40 минут): злоумышленник использовал ETH в качестве залога на Aave, взял кредит на 9,92 миллиона долларов в стабильных монетах, а также массово закупал THE на централизованных биржах, предположительно, чтобы поднять спотовую цену; одновременно он напрямую перевёл 36,1 миллиона THE в контракт протокола, мгновенно увеличив цепной объём предложения.
Затем начался рекурсивный цикл: депонирование THE → заимствование других активов → использование заимствованных средств для повторных покупок THE → ожидание задержки обновления TWAP-оракула, пассивное повышение цены → повторять.
В ходе этого процесса спотовая цена THE выросла с $0,263 до $0,563, более чем вдвое. После примерно 40 минут цена рухнула до $0,22, что вызвало цепную реакцию ликвидаций.
Итоги: вывод 5,07 миллиона долларов, плохие долги на сумму 2,15 миллиона долларов
В конечном итоге злоумышленник заимствовал и вывел:
- 2 172 BNB
- 151 600 CAKE
- 20 BTC
В результате Venus понёс плохие долги, составляющие около 1,18 миллиона CAKE и 1,84 миллиона THE, итого примерно 2,15 миллиона долларов. Исследователи блокчейна отмечают, что у злоумышленника на централизованных биржах могли быть короткие позиции по THE, что могло принести дополнительную прибыль, и реальный доход, вероятно, значительно превышает сумму, выведенную из протокола.
Этот тип атаки относится к известной категории — «supply cap donation attack» — согласно сообщению CoinTelegraph, это известная уязвимость, позволяющая обходить лимит поставки в форке протокола Compound. Поскольку Venus является ответвлением Compound, он изначально имел такую уязвимость.
Срочные меры Venus: обнуление 7 маркета по фактору залога
«Venus всегда стремится к прозрачности. После завершения расследования будет опубликован полный отчёт.» — официальное заявление Venus Protocol
Официальный представитель Venus заявил, что, помимо ранее приостановленных заимствований и выводов THE, сейчас были обнулены 7 рынков, у которых фактор залога (Collateral Factor) был снижен до 0. Эти меры предприняты для рынков с чрезмерно высоким соотношением залоговых активов у одного пользователя:
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
Протокол подчеркнул, что все остальные рынки вне указанных выше остались без изменений и продолжают работать в штатном режиме. Полный отчёт о расследовании будет опубликован после его завершения.
Данный инцидент вновь выявил структурные риски DeFi-кредитных протоколов при использовании токенов с низкой ликвидностью и задержек TWAP-оракулов — когда у злоумышленника есть достаточно времени и средств для медленного наращивания позиций, стандартные механизмы ограничения поставки оказываются бессильными.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптовалютный рыночный импульс — анализ сегодняшних лидеров роста и изменения настроений инвесторов
Криптовалютный рынок характеризуется высокой волатильностью и быстро меняется, предоставляя пространство, в котором недавно разработанный протокол может как добиться успеха, так и потерпеть неудачу в течение 24 часов. Данные сегодняшнего рынка с CoinMarketCap выявляют захватывающую тенденцию: более широкий рынок криптовалют…
BlockChainReporter3ч назад
Раздел Gate по акциям в контрактах будет запущен 13 апреля с первичным выпуском и листингом 5 бессрочных контрактов на акции Гонконга, включая Tencent, Xiaomi, Meituan и другие, с поддержкой торговли с плечом 1–20x.
Gate News сообщение, согласно официальному объявлению Gate, раздел «акционерные контракты» Gate будет запущен 13 апреля 2026 года в 14:00 (UTC+8) с первичным листингом TENCENT(Tencent Holdings 00700.HK)、XIAOMI(Xiaomi Corporation 01810.HK)、MEITUAN(Meituan 03690.HK)、KUAISHOU(Kuaishou 01024.HK)、HKEX(Hong Kong Exchanges and Clearing 00388.HK)вечных фьючерсных контрактов с реальными сделками, расчеты в USDT, поддержка операций шорт/лонг с плечом от 1 до 20 раз.
При этом контракт TENCENT основан на Tencent Holdings, контракт XIAOMI основан на Xiaomi Corporation, контракт MEITUAN основан на Meituan, контракт KUAISHOU основан на Kuaishou, контракт HKEX основан на Hong Kong Exchanges and Clearing; цены по всем контрактам указаны в USDT.
GateAnnouncement6ч назад
Ежедневный отчет Gate (13 апреля): CFTC добивается «исключительной регулирующей юрисдикции» для прогнозных рынков; отчет ФБР о потерях от криптомошенничества составил 11,36 млрд
Биткоин упал с пика до 71,110 долларов; председатель CFTC США заявил, что будет отстаивать полномочия по регулированию прогнозных рынков. В отчете ФБР говорится, что в 2025 году потери от преступлений с криптовалютами составили 11,36 млрд долларов, а больше всего пострадали пожилые люди. Рынок в краткосрочной перспективе настроен оптимистично, но следует учитывать влияние цен на нефть и денежно-кредитной политики.
MarketWhisper9ч назад
Сегодня индекс страха и жадности по криптовалютам упал до 15, и рынок находится в состоянии крайнего страха
Gate News Сообщение, 11 апреля, по данным Alternative.me, сегодня индекс страха и жадности по криптовалютам снизился до 15; вчера этот индекс был 16, и рынок находится в «крайне состоянии страха».
GateNews04-11 00:42
Криптовалютный сектор колеблется, поскольку геополитическая напряженность влияет на рыночные показатели
Криптовалютный рынок снизился на 1,14%, при этом Bitcoin и Ethereum показали небольшое повышение. Среди лидеров роста — PEPE и IRISnet. Показатель DeFi TVL вырос, в то время как продажи NFT снизились. Среди примечательных событий: xAI подала в суд на Колорадо, а Южная Корея усиливает требования по регулированию криптовалют.
BlockChainReporter04-10 12:45
Дайджест Gate (10 апреля): министр финансов США поддерживает законопроект《CLARITY》для передачи Трампу; WLFI привлекает заимствование в размере 75 миллионов стейблкоинов, вызывая панику
После того как цена биткоина в краткосрочной перспективе выросла до $71,830, а затем откатилась, министр финансов США Бессент продвигает законопроект《CLARITY》, но сталкивается с трудностями, что может повлиять на регулирование стейблкоинов. WLFI выдал в кредит 75 миллионов долларов в виде стейблкоинов, что вызывает риск ликвидации. Акции США растут на ожиданиях мирных переговоров, рыночные настроения оптимистичны, однако ликвидность притока средств по-прежнему требует улучшений.
MarketWhisper04-10 01:37
