Децентрализованная платформа кредитования Venus Protocol в воскресенье объявила, что в основном пуле обнаружена аномальная торговая активность, связанная с токеном Thena (THE). Согласно последнему расследованию партнера по управлению рисками Venus — Allez Labs, инцидент представляет собой тщательно спланированную манипуляцию лимитом поставки, которая длилась около 9 месяцев от планирования до реализации и в итоге привела к потерям свыше 3,7 миллиона долларов.
Полный разбор хода атаки: четыре этапа тщательного планирования
Расследование Allez Labs выявило полную логику работы атаки, которая делится на четыре ключевых этапа:
Первый этап: медленное накопление токенов в течение 9 месяцев. Начиная с июня 2025 года, злоумышленник постепенно накапливал токены THE, в итоге достигнув 84% лимита поставки, примерно 14,5 миллиона. Эта стратегия позволила избежать срабатывания систем риск-менеджмента платформы.
Второй этап: обход лимита поставки через прямой перевод. Злоумышленник не использовал стандартные процедуры депозита, а напрямую переводил токены в контракт протокола, полностью обходя механизм лимита поставки, в результате сформировав позицию в 53,2 миллиона THE, что в 3,67 раза превышает лимит.
Третий этап: манипуляция TWAP-оракулом. Используя структурные слабости в очень низкой ликвидности токена THE на блокчейне, злоумышленник через рекурсивные операции манипулировал TWAP (взвешенной по времени скользящей средней ценой), подняв цену THE с примерно 0,27 до около 0,53 доллара.
Четвертый этап: использование завышенной оценки залога для крупномасштабного займа. На фоне искусственно завышенной стоимости залога злоумышленник взял кредиты под залог 53,2 миллиона THE, получив доступ к различным высоколиквидным активам.
Детали украденных активов и экстренные меры платформы
В пиковый момент злоумышленник занял следующие активы:
- 6 670 000 CAKE (родной токен PancakeSwap)
- 2 801 BNB (родной токен BNB Chain)
- 1 970 WBNB
- 1 580 000 USDC
- 20 BTCB (токенизированный биткоин)
Venus Protocol немедленно приостановила все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — приостановила функции кредитования и вывода в высокоцентрализованных рынках с высокой ликвидностью, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Остальные рынки протокола продолжают работу в обычном режиме.
Глубокие уроки по системным уязвимостям: слабости токенов с низкой ликвидностью
Этот инцидент выявил несколько системных рисков DeFi-кредитных протоколов: TWAP-оракулы для токенов с низкой ликвидностью легко могут быть манипулированы малыми операциями; механизмы ограничения поставки, не защищённые от прямых переводов в контракт, содержат технические уязвимости; а стратегия медленного накопления, продолжавшаяся 9 месяцев, показала потенциальные пробелы в мониторинге долгосрочного поведения протокола.
Часто задаваемые вопросы
Что такое «атака с лимитом поставки» в Venus Protocol?
Лимит поставки — это механизм безопасности, предназначенный для ограничения максимального количества одного актива, используемого в качестве залога. В данном случае злоумышленник обошёл этот механизм, напрямую переводя токены в контракт, достигнув 3,67-кратного превышения лимита, а затем, манипулируя оркулом, увеличил оценку залога и взял кредиты сверх допустимых лимитов.
Почему злоумышленнику удалось планировать такой длительный инцидент без обнаружения?
Злоумышленник использовал стратегию «низко и медленно» (Low and Slow), контролируя объемы залога так, чтобы не вызвать тревожных сигналов, и только после накопления 84% лимита поставки приступил к атаке. Такой подход позволяет обходить системы мониторинга, основанные на пороговых значениях, что подчеркивает необходимость более тонкого долгосрочного анализа поведения.
Какие меры предприняла Venus Protocol в ответ на инцидент?
Протокол немедленно приостановил все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — временно отключил функции кредитования в рынках с высокой концентрацией ликвидности, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Другие рынки продолжают работу в штатном режиме. Allez Labs и команда по безопасности продолжают расследование и предоставляют обновления.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ключи больше не единственная защита: Bitgo добавляет 5 уровней проверок
Bitgo продвигает безопасность цифровых активов дальше частных ключей, используя пятиуровневую модель транзакций, призванную остановить манипуляции до выполнения. Система проверяет намерение, устройство, личность, поведение и политику, нацеливаясь на риски до того, как транзакции будут окончательно оформлены.
Ключевые выводы:
Bitgo представила пять
Coinpedia1ч назад
DeFi-платформа Carrot прекращает работу, став первой жертвой эксплойта $285M Drift Protocol
В объявлении Carrot от 30 апреля говорится, что децентрализованный протокол DeFi для получения дохода на базе Solana навсегда прекращает работу, став первой платформой, которая закрывается напрямую из-за эксплуатации Drift Protocol на сумму 285 миллионов долларов в начале апреля. Команда Carrot в публикации в X заявила, что взлом Drift был
GateNews2ч назад
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews7ч назад
Северокорейские шпионы нацелились на взлом Drift в операции $285M кражи
## Операция по хищению Drift
Спецслужбы, поддерживаемые государством Северной Кореей, провели очную операцию против криптовалютной платформы Drift, чтобы вывести средства на сумму 285 миллионов долларов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно данным,
CryptoFrontier9ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews10ч назад
Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC
По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке
GateNews10ч назад
