BNB Chain позичальницька угода Venus Protocol 16 березня зазнала ретельно спланованої атаки з використанням вразливості ліміту пропозиції. Хакери протягом 9 місяців повільно накопичували позиції, маніпулювали ціною THE токена, а потім запустили ланцюг ліквідацій, в результаті чого було виведено близько 5,07 мільйонів доларів активів і залишено борг на 2,15 мільйонів доларів.
(Передісторія: Хакер BNB майже ліквідував 200 мільйонів доларів, Venus: офіційний представник BNB Chain заявив, що «зазначені позиції будуть взяті під контроль»)
(Додатковий фон: Дослідження | Найпоширеніші атаки на DeFi економічні моделі: маніпуляція ціною, помилки оракулів, ліквідація з кредитним плечем)

Зміст статті

Переключити

Таймлайн атаки: 9 місяців прихованої підготовки, 40 хвилин для збору врожаю
Результат: виведено 5,07 мільйонів доларів, борг на 2,15 мільйонів доларів
Екстрені заходи Venus: скасування 7 маржових коефіцієнтів

16 березня головний позичальницький протокол BNB Chain Venus Protocol зазнав ретельно спланованої атаки, що тривала 9 місяців. Хакери, отримавши кошти через Tornado Cash, маніпулювали ціною THE (рідного токена Thena) з низькою ліквідністю, що спричинило ланцюг ліквідацій, у результаті чого протокол зазнав боргу на 2,15 мільйонів доларів, а самі хакери вивели близько 5,07 мільйонів доларів активів, їхня реальна вигода, ймовірно, була ще більшою.

Таймлайн атаки: 9 місяців прихованої підготовки, 40 хвилин для збору врожаю

Обліковий запис гаманця, що отримав 7 447 ETH (приблизно 16,29 мільйонів доларів) через Tornado Cash, під назвою «0x7a7», був ідентифікований дослідниками блокчейну як організатор атаки.

Атака проходила у два етапи:

Довгострокова підготовка (з червня 2025 року): зловмисник через звичайний процес депозиту повільно накопичував THE токени у Venus, у підсумку володіючи 84% від максимальної пропозиції протоколу (приблизно 12,2 мільйонів токенів).
Вибух у день (приблизно 40 хвилин): зловмисник, використовуючи ETH як заставу для Aave, позичив 9,92 мільйонів доларів у стабільних монетах, масово скуповував THE на централізованих біржах, імовірно, підвищуючи ціну на спотових ринках; одночасно безпосередньо переводив 36,1 мільйонів THE у протокол, миттєво збільшуючи пропозицію в мережі.

Далі активували рекурсивний цикл: внесення THE → позичання інших активів → використання позичених активів для повторних покупок THE → очікування затримки оновлення TWAP оракула, що пасивно підвищує ціну → повтор.

Ціна THE у спотовому ринку під час цього процесу зросла з 0,263 до 0,563 долара, більш ніж удвічі. Приблизно через 40 хвилин ціна обвалилися до 0,22 долара, що спричинило ланцюг ліквідацій.

Результат: виведено 5,07 мільйонів доларів, борг на 2,15 мільйонів доларів

Зловмисник у підсумку позичив і вивів:

2172 BNB
151 600 CAKE
20 BTC

Venus зазнав боргу приблизно на 1,18 мільйонів CAKE і 1,84 мільйонів THE, що в сумі становить близько 2,15 мільйонів доларів. Дослідники вказують, що позиції THE на централізованих біржах могли принести додатковий прибуток, і реальний заробіток міг бути значно вищим за цифрові дані на блокчейні.

Ця атака належить до відомого типу — «supply cap donation attack» — за повідомленням CoinTelegraph, це відомий вразливий момент, що дозволяє обійти обмеження пропозиції у форку протоколу Compound. Оскільки Venus є гілкою Compound, вона має цю вразливість.

Екстрені заходи Venus: скасування 7 маржових коефіцієнтів

«Venus завжди прагне до прозорості, після завершення розслідування буде опубліковано повний звіт.» — офіційне повідомлення Venus Protocol

Офіційний представник Venus повідомив, що, крім тимчасової зупинки позик і виведення THE, наразі скасовано 7 маржових коефіцієнтів (Collateral Factor) для наступних ринків, щоб запобігти зловживанням через високу частку застави у окремих користувачів:

BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

Протокол підкреслює, що всі інші ринки, окрім зазначених, залишаються незмінними і продовжують працювати у штатному режимі. Повний звіт буде опубліковано після завершення розслідування.

Ця подія ще раз підкреслює структурні ризики DeFi позичальницьких протоколів у поєднанні з низьколіквідними токенами та затримками TWAP оракулів — коли зловмисник має достатньо часу і ресурсів для повільного накопичення позицій, захисні механізми обмеження пропозиції стають безсилі.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Стратег призупинив купівлю Bitcoin перед звітом про прибутки, нещодавно придбав 3 273 BTC на суму $255 млн

bitcoin news Щоденні криптоновини Рух капіталу Акції

Майкл Сейлор оголосив у соцмережі X цього тижня, що Strategy призупиняє накопичення Bitcoin перед майбутнім квартальним звітом про прибутки. Остання покупка компанії відбулася в період між 20 і 26 квітня, коли вона придбала 3 273 BTC приблизно за $255 мільйонів, довівши свої загальні запаси

GateNews20год тому

Журнал про біткоїн виходить у телевізійні медіа та незабаром запускатиме BM TV: щоденні прямі ефіри з обговоренням ринкових подій

bitcoin news Щоденні криптоновини Акції

Журнал Bitcoin оголосив про запуск щоденних прямих ефірів BM TV упродовж літа. Програма виходитиме з штаб-квартири в Нешвіллі та транслюватиметься з понеділка по п’ятницю з 9:30 до 11:30 за східним часом США. Трансляція вестиметься одночасно на X, YouTube, Facebook, Rumble, LinkedIn і на офіційному сайті. В центрі програми — BTC, глобальні ринки, макроекономіка, геополітика, енергетика та AI, а також надаватимуться актуальні ринкові дані й віддалені інтерв’ю з експертами. Щороку виходитиме понад 200 випусків, а також супровідні короткі відео та редакційні матеріали, що демонструють перехід видавничої інституції до великого постачальника медіапослуг.

ChainNewsAbmedia04-30 21:54

Щоденний звіт Gate (30 квітня): Meta надає можливість оплачувати платіжними стабільними монетами; засновнику Celsius довічно заборонили займатися криптоіндустрією

Щоденні криптоновини Аналіз ринку Рух капіталу Партнерства та екосистема Примусові заходи

Біткоїн (BTC) незначно відскочив і підріс; 30 квітня станом на зараз становить близько 76,390 доларів США. Meta за підтримки Stripe почала надавати стабільні монети для платежів окремим авторам. Засновник Celsius Алекс Машинскі уклав угоду про врегулювання з Федеральною торговою комісією США (FTC) на 10 млн доларів і довічно заборонено займатися індустрією криптовалют.

MarketWhisper04-30 01:39

Visa висвітлила платіжні можливості зі стейблкоїнами в результатах за Q2, сигналізує про стратегію розширення інфраструктури

Щоденні криптоновини Регулювання та політика Звіти про індустрію Акції

Повідомлення Gate News, 29 квітня — Visa підкреслила платіжні можливості зі стейблкоїнами в межах своєї стратегії розширення платіжної інфраструктури під час презентації фінансових результатів за другий квартал 28 квітня. Генеральний директор Райан МакІнерні заявив, що Visa посилила інфраструктуру "Visa as a Service", яка включає

GateNews04-29 02:41

Щоденний звіт Gate (29 квітня): передбачуваний ринковий ETF має бути запущений наступного тижня; Грошовий депозит Trading Protocol зазнав атаки

Щоденні криптоновини Волатильність ціни Рух капіталу Дані про деривативи Ринок прогнозування

Біткоїн (BTC) продовжує слабку динаміку: станом на 29 квітня попередньо торгується приблизно на рівні 76,250 доларів. Аналітик ETF від Bloomberg у дописі зазначив, що ринок прогнозує запуск ETF вже наступного тижня. За даними моніторингу PeckShield, нібито внаслідок атаки постраждав сейф YieldCore-3rd-deal, пов’язаний із Trading Protocol, збиток становить приблизно 39.8 тис. доларів.

MarketWhisper04-29 01:36

Огляд Gate за день (28 квітня): Бiлий дім натякає на те, що стратегічні біткоїн-резерви матимуть «важливе оголошення»; Ізраїль схвалив прив’язаний до шекеля стейблкоїн

Щоденні криптоновини Макроекономіка Геополітика Ончейн-дані Акції

Біткоїн (BTC) знизився від максимуму з початку тижня: 28 квітня станом на зараз він тимчасово торгується приблизно на рівні 77,290 доларів США. Криптовалютний радник Білого дому натякнув, що в найближчі кілька тижнів буде опубліковано «важливе оголошення» щодо стратегічних біткоїн-резервів Трампа. Стейблкоїн BILS, випущений біржею Bits of Gold з Ізраїлю, після дворічної пілотної програми на блокчейні Solana отримав схвалення.

MarketWhisper04-28 01:30

Прокоментувати

0/400

Немає коментарів