Протокол Venus подвергся хаку с потерями в размере 3,7 млн долларов США: $THE низколиквидные токены стали уязвимостью для атаки, DeFi на BNB Chain снова в опасности

Децентрализованный кредитный протокол Venus Protocol 15 марта 2026 года подвергся сложной атаке, в результате которой было потеряно около 3,7 миллиона долларов в цифровых активов и оставлено примерно 2,18 миллиона долларов в просроченных долгах. Атакующий манипулировал ценой низколиквидного токена $THE, сочетая ончейн-займы и офчейн-производные позиции, чтобы осуществить кросс-платформенную арбитражную операцию, вновь выявив системные риски механизма залога в DeFi.

Ход атаки: семиэтапная цепочка операций, охватившая Venus

Согласно подробному отчету аналитической платформы Lookonchain, опубликованному в X (ранее Twitter), структура атаки была тщательно продумана, использовались инструменты приватности, несколько кредитных протоколов и централизованные биржи, что создало сложность для своевременного обнаружения кросс-цепочных операций.

Этап 1: Источник средств Атакующий получил около 7400 ETH через приватный инструмент Tornado Cash, скрыв происхождение средств.
Этап 2: Заимствование стейблкоинов Внес ETH в Aave, взяв примерно 9,92 миллиона долларов в стейблкоинах для последующих операций.
Этап 3: Завышение цены $THE Через несколько кошельков на централизованных биржах массово покупал $THE, одновременно открывая длинные позиции, искусственно повышая цену токена.
Этап 4: Использование завышенного залога для займа В моменты пика цены, два основных кошелька внесли около 36,1 миллиона $THE в Venus Protocol, взяв взаймы примерно 5,07 миллиона долларов, включая около 20 BTC, 1,516 миллиона CAKE и 2172 BNB.
Этап 5: Обвал цены $THE После получения займа, крупные продажи $THE на централизованных биржах и открытие коротких позиций вызвали резкое падение стоимости.
Этап 6: Запуск цепной ликвидации В результате падения стоимости залога $THE, Venus инициировал масштабные ликвидации, что привело к невозможности полного возврата займов и образованию просроченной задолженности.
Этап 7: Внецепочные прибыли Атакующий получил основную прибыль за счет деривативных позиций на централизованных биржах, что компенсировало видимые на цепочке убытки.

Состав просроченной задолженности и меры протокола

После ликвидации Venus Protocol остались просроченные долги в размере около 1,18 миллиона CAKE и 1,84 миллиона $THE, что в сумме составляет примерно 2,18 миллиона долларов невозвратных средств. Протокол временно приостановил кредитование и вывод средств по рынку $THE, а также затронул некоторые пулы (например, CAKE), снизив коэффициенты залога для нескольких рынков с низкой ликвидностью в качестве экстренной меры.

Venus Protocol пока не выпустил полное официальное заявление, однако сообщество сообщает, что другие рыночные позиции в настоящее время не затронуты. Пользователям рекомендуется следить за официальными каналами Venus для получения последних обновлений.

Этот тип атаки не нов

Данный инцидент напоминает атаку Mango Markets 2022 года, оба случая использовали манипуляции с оракулом и дефекты в ограничениях по поставке залога. Обе ситуации показывают: протоколы, допускающие использование низколиквидных токенов в качестве залога и сильно зависящие от внешних ценовых оракулов, являются легкой мишенью для ценовых манипуляций.

Риск-напоминание: аналитики отмечают, что DeFi-кредитные протоколы, не вводящие строгие лимиты по поставке низколиквидных залогов, ограничения концентрации и независимые оракулы, остаются уязвимыми для подобных атак. Этот инцидент вновь подчеркивает необходимость пересмотра стандартов квалификации залогов и параметров риска.