BNB Chain позичальницька угода Venus Protocol 16 березня зазнала ретельно спланованої атаки з використанням вразливості ліміту пропозиції. Хакери протягом 9 місяців повільно накопичували позиції, маніпулювали ціною THE токена, а потім запустили ланцюг ліквідацій, в результаті чого було виведено близько 5,07 мільйонів доларів активів і залишено борг на 2,15 мільйонів доларів.
(Передісторія: Хакер BNB майже ліквідував 200 мільйонів доларів, Venus: офіційний представник BNB Chain заявив, що «зазначені позиції будуть взяті під контроль»)
(Додатковий фон: Дослідження | Найпоширеніші атаки на DeFi економічні моделі: маніпуляція ціною, помилки оракулів, ліквідація з кредитним плечем)
Зміст статті
Переключити
- Таймлайн атаки: 9 місяців прихованої підготовки, 40 хвилин для збору врожаю
- Результат: виведено 5,07 мільйонів доларів, борг на 2,15 мільйонів доларів
- Екстрені заходи Venus: скасування 7 маржових коефіцієнтів
16 березня головний позичальницький протокол BNB Chain Venus Protocol зазнав ретельно спланованої атаки, що тривала 9 місяців. Хакери, отримавши кошти через Tornado Cash, маніпулювали ціною THE (рідного токена Thena) з низькою ліквідністю, що спричинило ланцюг ліквідацій, у результаті чого протокол зазнав боргу на 2,15 мільйонів доларів, а самі хакери вивели близько 5,07 мільйонів доларів активів, їхня реальна вигода, ймовірно, була ще більшою.
Таймлайн атаки: 9 місяців прихованої підготовки, 40 хвилин для збору врожаю
Обліковий запис гаманця, що отримав 7 447 ETH (приблизно 16,29 мільйонів доларів) через Tornado Cash, під назвою «0x7a7», був ідентифікований дослідниками блокчейну як організатор атаки.
Атака проходила у два етапи:
- Довгострокова підготовка (з червня 2025 року): зловмисник через звичайний процес депозиту повільно накопичував THE токени у Venus, у підсумку володіючи 84% від максимальної пропозиції протоколу (приблизно 12,2 мільйонів токенів).
- Вибух у день (приблизно 40 хвилин): зловмисник, використовуючи ETH як заставу для Aave, позичив 9,92 мільйонів доларів у стабільних монетах, масово скуповував THE на централізованих біржах, імовірно, підвищуючи ціну на спотових ринках; одночасно безпосередньо переводив 36,1 мільйонів THE у протокол, миттєво збільшуючи пропозицію в мережі.
Далі активували рекурсивний цикл: внесення THE → позичання інших активів → використання позичених активів для повторних покупок THE → очікування затримки оновлення TWAP оракула, що пасивно підвищує ціну → повтор.
Ціна THE у спотовому ринку під час цього процесу зросла з 0,263 до 0,563 долара, більш ніж удвічі. Приблизно через 40 хвилин ціна обвалилися до 0,22 долара, що спричинило ланцюг ліквідацій.
Результат: виведено 5,07 мільйонів доларів, борг на 2,15 мільйонів доларів
Зловмисник у підсумку позичив і вивів:
- 2172 BNB
- 151 600 CAKE
- 20 BTC
Venus зазнав боргу приблизно на 1,18 мільйонів CAKE і 1,84 мільйонів THE, що в сумі становить близько 2,15 мільйонів доларів. Дослідники вказують, що позиції THE на централізованих біржах могли принести додатковий прибуток, і реальний заробіток міг бути значно вищим за цифрові дані на блокчейні.
Ця атака належить до відомого типу — «supply cap donation attack» — за повідомленням CoinTelegraph, це відомий вразливий момент, що дозволяє обійти обмеження пропозиції у форку протоколу Compound. Оскільки Venus є гілкою Compound, вона має цю вразливість.
Екстрені заходи Venus: скасування 7 маржових коефіцієнтів
«Venus завжди прагне до прозорості, після завершення розслідування буде опубліковано повний звіт.» — офіційне повідомлення Venus Protocol
Офіційний представник Venus повідомив, що, крім тимчасової зупинки позик і виведення THE, наразі скасовано 7 маржових коефіцієнтів (Collateral Factor) для наступних ринків, щоб запобігти зловживанням через високу частку застави у окремих користувачів:
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
Протокол підкреслює, що всі інші ринки, окрім зазначених, залишаються незмінними і продовжують працювати у штатному режимі. Повний звіт буде опубліковано після завершення розслідування.
Ця подія ще раз підкреслює структурні ризики DeFi позичальницьких протоколів у поєднанні з низьколіквідними токенами та затримками TWAP оракулів — коли зловмисник має достатньо часу і ресурсів для повільного накопичення позицій, захисні механізми обмеження пропозиції стають безсилі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Головний керівник X із продуктів натякає на запуск криптофункції, поки платформа очищає бот-активність
Нікіта Бір з X Ілона Маска натякнув на можливий запуск продукту, пов’язаного з криптовалютою, на тлі відновлення Біткоїна, що розпалило обговорення потенційних платіжних і торговельних функцій. X Money, одноранговий сервіс, готується до раннього публічного доступу, але не має підтверджених криптовалютних функцій.
GateNews6год тому
Огляд Gate Day (14 квітня): SEC опублікувала рекомендації щодо винятку з регулювання для гаманців із самостійним зберіганням; Ondo подала п’ять запитів щодо токенізації OGM на права OGM
Біткоїн нещодавно здійснив потужний відскок, ціна досягла 74,330 доларів США. Комісія з цінних паперів і бірж США (SEC) опублікувала регуляторні вказівки щодо кастодіального зберігання криптоцінних паперів, які дозволяють роботу за певних умов. Ondo Finance також подала до SEC заявку на лист без заперечень щодо токенізованих акцій. Динаміка ринку свідчить про зростання обсягів у гігантських китів, а також про активність контрактної торгівлі в інших монетах. Показники акцій США виглядають оптимістично, на них впливають корпоративні фінансові звіти. Інвестори тримаються осторонь щодо біткоїна, а ринкові настрої загалом стабільні.
MarketWhisper21год тому
Сьогодні топ-100 криптовалют за ринковою капіталізацією: токени зростання/падіння: RAVE виріс на 207.51%, DOT впав на 4.57%
13 квітня ринок криптовалют демонструє підвищену волатильність. RaveDAO має найбільше зростання — до 207.51%, поточна ціна 9.94 долара США; Polkadot має найбільше падіння — на 4.57%, поточна ціна 1.17 долара США. У цілому ринкова динаміка заслуговує на увагу.
GateNews04-13 16:02
Криптовалютний ринковий імпульс — аналіз сьогоднішніх найкращих прибутків і зміни настроїв інвесторів
Криптовалютний ринок визначається як надзвичайно волатильний і швидко еволюціонує, пропонуючи середовище, у якому нещодавно розроблений протокол має потенціал як досягти успіху, так і зазнати невдачі протягом 24 годин. Дані ринку за сьогоднішній день від CoinMarketCap виявляють захопливу тенденцію: ширше криптовалютне зростання
BlockChainReporter04-13 08:04
Секція акцій у смарт-контракті Gate буде запущена вперше 13 квітня, одночасно з лістингом на біржі п’яти безстрокових контрактів на акції Гонконгу, зокрема Tencent, Xiaomi, Meituan тощо, з можливістю торгівлі з кредитним плечем 1–20x
Новини Gate: повідомлення, згідно з офіційним оголошенням Gate, розділ акціонерних контрактів Gate буде вперше запущено 13 квітня 2026 року о 14:00 (UTC+8) для первинної торгівлі безстроковими ф’ючерсними контрактами на реальних ринкових даних TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK), HKEX (Hong Kong Exchanges and Clearing 00388.HK). Розрахунки здійснюються в USDT, підтримуються операції з кредитним плечем від 1 до 20 як для довгих, так і для коротких позицій.
Зокрема, контракт TENCENT прив’язаний до Tencent Holdings, контракт XIAOMI — до Xiaomi Group, контракт MEITUAN — до Meituan, контракт KUAISHOU — до Kuaishou, контракт HKEX — до Hong Kong Exchanges and Clearing; ціни для всіх контрактів визначаються в USDT.
GateAnnouncement04-13 04:47
Щоденний звіт Gate (13 квітня): CFTC прагне «виключної регуляторної компетенції» для ринків прогнозів; звіт ФБР: збитки від криптопри шахрайства — 11,36 млрд
Біткоїн відкотився від максимуму до 71,110 долара США, а голова CFTC США заявив, що захищатиме регуляторні повноваження щодо ринків прогнозів. Звіт ФБР показує, що у 2025 році збитки від шахрайства з криптовалютами сягнули 11,36 мільярда доларів США, а найбільше постраждали літні люди. Ринок у короткостроковій перспективі налаштований оптимістично, але слід зважати на вплив цін на нафту та монетарної політики.
MarketWhisper04-13 01:32
