Venus Protocol зазнав хакерської атаки з втратою 3,7 мільйона доларів: $THE токени з низькою ліквідністю стали вектором атаки, BNB Chain DeFi знову бит на тривогу

Децентралізована кредитна платформа Venus Protocol 15 березня 2026 року зазнала складної атаки, внаслідок якої було втрачено близько 3,7 мільйонів доларів у цифрових активів і залишено борг на приблизно 2,18 мільйона доларів. Зловмисник маніпулював ціною низьколіквідного токена $THE, поєднуючи ончейн-кредитування та поза ланцюгом деривативні позиції, щоб здійснити міжплатформенний арбітраж, знову відкривши системний ризик механізму заставних активів DeFi.

Хід атаки: сім кроків, що спричинили хаос у Venus

Згідно з детальним звітом аналітичної компанії Lookonchain, опублікованим у X (колишній Twitter), структура атаки була ретельно спланована, з використанням інструментів приватності, кількох кредитних протоколів і централізованих бірж, що ускладнювало швидке виявлення.

Крок 1: Джерело коштів Зловмисник отримав близько 7 400 ETH через інструмент приватності Tornado Cash, приховуючи походження коштів.
Крок 2: Позика стабільних монет Вкладав ETH у Aave, позичивши близько 9,92 мільйонів доларів у стабільних монетах для подальших операцій.
Крок 3: Підвищення ціни $THE Через кілька гаманців на централізованих біржах масово купував $THE, одночасно відкриваючи довгі позиції, штучно підвищуючи ціну токена.
Крок 4: Висока заставна вартість В момент, коли ціна активу була штучно завищена, два основних гаманці внесли до Venus Protocol близько 36,1 мільйонів $THE, позичивши приблизно 5,07 мільйонів доларів у активах, зокрема близько 20 BTC, 1,516 мільйонів CAKE і 2 172 BNB.
Крок 5: Розпродаж $THE Після отримання кредиту зловмисник масово продав $THE на централізованих біржах і відкрив короткі позиції, що спричинило швидке падіння ціни.
Крок 6: Запуск ланцюгової ліквідації Внаслідок різкого зниження заставних активів $THE Venus ініціювала масштабну ліквідацію, що зробило неможливим повернення боргу, утворивши безнадійний борг.
Крок 7: Зовнішній прибуток Зловмисник отримав основний прибуток від деривативних позицій на централізованих біржах, що покрили втрати, зафіксовані в ончейні.

Склад боргів і реакція протоколу

Після ліквідації Venus Protocol залишила борг у близько 1,18 мільйонів CAKE і 1,84 мільйонів $THE, що в сумі становить приблизно 2,18 мільйонів доларів безповоротних втрат. Протокол тимчасово припинив кредитування та зняття $THE, а також торкнувся деяких пулів (наприклад, CAKE), застосувавши екстрені заходи щодо зменшення коефіцієнтів заставних активів у низьколіквідних ринках.

На даний момент Venus Protocol ще не оприлюднила повний офіційний звіт, але спільнота повідомляє, що інші ринкові позиції наразі не постраждали. Користувачам рекомендується стежити за офіційними каналами Venus для отримання актуальної інформації.

Ця атака не є новою

Ця подія нагадує атаку Mango Markets 2022 року, де також використовувалися маніпуляції з оракулом і вразливості у обмеженнях пропозиції заставних активів. Обидві події показують: протоколи, що дозволяють використовувати низьколіквідні токени як заставу і сильно залежать від зовнішніх цінових оракулів, є вразливими до цінових маніпуляцій.

Попередження про ризики: аналітики зазначають, що DeFi-кредитні протоколи, які не вводять суворі обмеження на пропозицію низьколіквідних заставних активів, не контролюють концентрацію і не використовують незалежні оракули, залишаються під ризиком подібних атак. Ця подія знову закликає галузь переглянути стандарти кваліфікації заставних активів і параметри ризик-менеджменту.

Ця стаття про втрату Venus Protocol 3,7 мільйонів доларів: низьколіквідний токен $THE став вразливістю для атаки, а DeFi на BNB Chain знову отримує попередження, вперше опублікована на Chain News ABMedia.