Децентрализованная платформа кредитования Venus Protocol в воскресенье объявила, что в основном пуле обнаружена аномальная торговая активность, связанная с токеном Thena (THE). Согласно последнему расследованию партнера по управлению рисками Venus — Allez Labs, инцидент представляет собой тщательно спланированную манипуляцию лимитом поставки, которая длилась около 9 месяцев от планирования до реализации и в итоге привела к потерям свыше 3,7 миллиона долларов.
Полный разбор хода атаки: четыре этапа тщательного планирования
Расследование Allez Labs выявило полную логику работы атаки, которая делится на четыре ключевых этапа:
Первый этап: медленное накопление токенов в течение 9 месяцев. Начиная с июня 2025 года, злоумышленник постепенно накапливал токены THE, в итоге достигнув 84% лимита поставки, примерно 14,5 миллиона. Эта стратегия позволила избежать срабатывания систем риск-менеджмента платформы.
Второй этап: обход лимита поставки через прямой перевод. Злоумышленник не использовал стандартные процедуры депозита, а напрямую переводил токены в контракт протокола, полностью обходя механизм лимита поставки, в результате сформировав позицию в 53,2 миллиона THE, что в 3,67 раза превышает лимит.
Третий этап: манипуляция TWAP-оракулом. Используя структурные слабости в очень низкой ликвидности токена THE на блокчейне, злоумышленник через рекурсивные операции манипулировал TWAP (взвешенной по времени скользящей средней ценой), подняв цену THE с примерно 0,27 до около 0,53 доллара.
Четвертый этап: использование завышенной оценки залога для крупномасштабного займа. На фоне искусственно завышенной стоимости залога злоумышленник взял кредиты под залог 53,2 миллиона THE, получив доступ к различным высоколиквидным активам.
Детали украденных активов и экстренные меры платформы
В пиковый момент злоумышленник занял следующие активы:
- 6 670 000 CAKE (родной токен PancakeSwap)
- 2 801 BNB (родной токен BNB Chain)
- 1 970 WBNB
- 1 580 000 USDC
- 20 BTCB (токенизированный биткоин)
Venus Protocol немедленно приостановила все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — приостановила функции кредитования и вывода в высокоцентрализованных рынках с высокой ликвидностью, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Остальные рынки протокола продолжают работу в обычном режиме.
Глубокие уроки по системным уязвимостям: слабости токенов с низкой ликвидностью
Этот инцидент выявил несколько системных рисков DeFi-кредитных протоколов: TWAP-оракулы для токенов с низкой ликвидностью легко могут быть манипулированы малыми операциями; механизмы ограничения поставки, не защищённые от прямых переводов в контракт, содержат технические уязвимости; а стратегия медленного накопления, продолжавшаяся 9 месяцев, показала потенциальные пробелы в мониторинге долгосрочного поведения протокола.
Часто задаваемые вопросы
Что такое «атака с лимитом поставки» в Venus Protocol?
Лимит поставки — это механизм безопасности, предназначенный для ограничения максимального количества одного актива, используемого в качестве залога. В данном случае злоумышленник обошёл этот механизм, напрямую переводя токены в контракт, достигнув 3,67-кратного превышения лимита, а затем, манипулируя оркулом, увеличил оценку залога и взял кредиты сверх допустимых лимитов.
Почему злоумышленнику удалось планировать такой длительный инцидент без обнаружения?
Злоумышленник использовал стратегию «низко и медленно» (Low and Slow), контролируя объемы залога так, чтобы не вызвать тревожных сигналов, и только после накопления 84% лимита поставки приступил к атаке. Такой подход позволяет обходить системы мониторинга, основанные на пороговых значениях, что подчеркивает необходимость более тонкого долгосрочного анализа поведения.
Какие меры предприняла Venus Protocol в ответ на инцидент?
Протокол немедленно приостановил все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — временно отключил функции кредитования в рынках с высокой концентрацией ликвидности, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Другие рынки продолжают работу в штатном режиме. Allez Labs и команда по безопасности продолжают расследование и предоставляют обновления.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Tether выделяет 150 миллионов долларов на спасение Drift Protocol, а Circle из-за упущений сталкивается с коллективным иском
Drift Protocol понесла $280 миллионные убытки из-за взлома, что побудило Tether запустить план восстановления на $150 миллиона, переключив расчетные активы на USDT. Тем временем Circle сталкивается с иском из-за того, что не смогла заморозить похищенные средства, что подчеркивает неоднозначность регулирования в криптоиндустрии.
ChainNewsAbmedia13м назад
Circle сталкивается с коллективным иском из-за ответа на $280M эксплойт протокола Drift
Circle Internet Group столкнулась с коллективным иском из-за того, что не смогла быстро остановить $280 -миллионную уязвимость, связанную с ее протоколом Cross-Chain Transfer Protocol, поскольку инвесторы утверждают, что она могла вмешаться. Иск подчеркивает, что Circle ранее умела замораживать средства, что вызывает вопросы об их оперативности.
GateNews23м назад
Фонд Ethereum: программа Ketman за шесть месяцев выявила 100 северокорейских агентов
Согласно отчету о ретроспективе программы ETH Rangers, опубликованному Фондом Ethereum 17 апреля 2026 года (в четверг), программа Ketman, финансируемая Фондом Ethereum, в течение шестимесячного периода грантов выявила 100 ИТ-работников из Северной Кореи, проникших в Web3-организации с использованием фальшивых личностей, и связалась примерно с 53 криптопроектами, предупредив их о том, что, возможно, были наняты активные северокорейские агенты.
MarketWhisper45м назад
Криптобиржа Кыргызстана Grinex подверглась $15M атаке, выявив сеть обхода санкций против России
Кибератака на биржу криптовалют Grinex в Кыргызстане раскрыла сеть, якобы помогавшую России обходить санкции. Хакеры похитили $15 миллион, нацеливаясь на Grinex и связанную с ним TokenSpot. Grinex, рассматриваемый как продолжение подпавшего под санкции Garantex, сталкивается с проверкой за содействие транзакциям, связанным с компаниями под санкциями.
GateNews1ч назад
Polymarket проверяет стартапы в Программе для разработчиков из-за опасений по инсайдерской торговле - Unchained
Polymarket запустила аудит своей Программы для разработчиков после того, как обнаружила сторонние инструменты, которые могут способствовать инсайдерской торговле, имитируя успешные сделки. Проверка проводится вслед за усиленным вниманием к потенциальным злоупотреблениям на рынке, связанным с этими приложениями.
UnchainedCrypto2ч назад
CoW Swap приостанавливает протокол после угона DNS: перенаправление фронтенда на вредоносный сайт — Unchained
CoW Swap приостановила работу своего протокола 14 апреля 2026 года после того, как угон DNS перенаправил пользователей на фишинговый сайт. Компания по безопасности, связанная с платформой, уведомила пользователей о необходимости отозвать разрешения кошельков. Базовые смарт-контракты были в безопасности, но бэкенд и API были временно остановлены в качестве меры предосторожности.
UnchainedCrypto2ч назад
