Криптокредитный протокол Venus, работающий в сети BNB Chain, стал жертвой сложной атаки с манипуляцией ценой токена THE. В результате действий злоумышленника в системе образовался “плохой долг” на сумму около $2,18 млн, а общая сумма украденных активов составила примерно $3,7 млн.
Об этом сообщает ProIT
Механизм атаки и финансовые последствия
По выводам аналитиков LookOnChain и BlockAid, хакер провел атаку с помощью флеш-кредита и ряда сложных операций. Сначала он получил 7400 ETH через Tornado Cash, которые оставил в качестве залога в протоколе Aave для получения займа в размере почти $9,9 млн в стейблкоинах. Далее эти средства были использованы для массовой покупки токенов THE через несколько кошельков, что привело к искусственному повышению цены актива. Одновременно с этим злоумышленник поднимал цену THE на централизованных биржах, что дало возможность использовать 36,1 млн токенов в качестве залога в Venus и получить активы на $5,07 млн. Среди выведенных активов были 2172 BNB, $1,5 млн в токенах CAKE и 20 BTC.
“Мы обнаружили необычную активность, связанную с пулом $THE, и активно проводим расследование. На данный момент, похоже, что пострадали лишь рынки $THE и $CAKE. Мы будем делиться обновлениями по мере продвижения расследования. Спасибо за ваше терпение и поддержку”, — говорится в официальном обращении Venus Protocol в X.
После завершения манипуляций хакер начал продажу токенов THE на централизованных биржах, что вызвало обвал цены и каскадные ликвидации в Venus. Это привело к тому, что стоимость залога стала ниже суммы займа, и в системе сформировался “плохой долг”. По оценкам экспертов, основной доход злоумышленник получил за счет открытия длинных позиций на рост цены THE и коротких — перед обвалом на биржах.
Действия протокола и рекомендации экспертов
В ответ на атаку команда Venus временно приостановила займы и вывод токена THE, а также снизила коэффициенты залога до нуля для отдельных активов, в том числе для стейблкоина lisUSD. Новые ограничения были введены для рынков с рыночной капитализацией менее $2 млрд, суточным объемом торгов менее $100 млн, TVL на децентрализованных биржах менее $40 млн и концентрацией залога более 60% на одного пользователя. Остальные рынки Venus продолжают работать в обычном режиме. Эксперты по кибербезопасности Blockaid настоятельно рекомендовали пользователям воздержаться от взаимодействия с протоколом, не подписывать новые разрешения на делегирование и отозвать уже предоставленные разрешения.
Стоит отметить, что это не первый случай серьезных потерь для Venus. С 2021 года протокол уже потерял более $260 млн из-за взломов и эксплойтов. В сентябре 2025 года работа платформы была приостановлена из-за фишинговой атаки на крупных пользователей. Этот инцидент еще раз подчеркивает высокие риски манипуляций с низколиквидными токенами в сфере DeFi и важность контроля концентрации залога для предотвращения каскадных ликвидаций и значительных финансовых потерь.