Venus пострадал от атаки с манипуляцией ценой THE — убытки оценили более чем в $2 млн

• Криптокредитный протокол Venus подвергся атаке из-за манипуляции ценой токена THE.
• В системе сформировался «плохой долг» примерно на $2,18 млн.
• Платформа приостановила займы и вывод THE и снизила коэффициенты залога для ряда активов до нуля.
• По данным аналитиков, злоумышленник использовал схему с пампом и последующим обвалом цены токена.

Криптокредитный протокол Venus в сети BNB Chain пострадал от атаки из-за манипуляции ценой токена THE. Команда платформы сообщила о необычной активности в соответствующем пуле и начала расследование.

На момент проверки протокол приостановил займы и вывод THE. В заявлении Venus отмечено, что ограничения применили в качестве меры предосторожности для предотвращения дальнейших злоупотреблений. Другие рынки протокола продолжают работать в штатном режиме.

По предварительным данным команды, инцидент затронул рынки THE и CAKE.

Также Venus снизил коэффициент залога до нуля для некоторых других активов. В проекте объяснили это высокой концентрацией залога на отдельных адресах. Новые ограничения применили к рынкам, которые соответствуют следующим критериям:

• рыночная капитализация менее $2 млрд;
• объем торгов за 24 часа ниже $100 млн;
• TVL на DEX менее $40 млн;
• концентрация залога одного пользователя более 60%.

Кроме того, команда установила коэффициент залога на уровне нуля для стейблкоина lisUSD.

Компания по кибербезопасности Blockaid сообщила об активной атаке на Venus через злоупотребление механизмом делегированных заимствований (delegated borrowing). Специалисты рекомендовали пользователям временно прекратить взаимодействие с протоколом, не подписывать разрешения на делегирование и отозвать уже выданные разрешения.

По данным аналитического сервиса Lookonchain, злоумышленник манипулировал ценой токена THE и использовал это для эксплуатации протокола.

Эксперты заявили, что атака могла развиваться в несколько этапов. Сначала злоумышленник получил 7400 ETH через сервис Tornado Cash. Затем он использовал Ethereum в качестве залога в протоколе Aave, что позволило ему занять около $9,9 млн в стейблкоинах.

Полученные средства злоумышленник начал использовать для массовой покупки токена THE через несколько кошельков, что способствовало росту его цены. После этого он искусственно разогнал стоимость актива на централизованных биржах.

Когда цена значительно повысилась, хакер использовал 36,1 млн THE в качестве залога в протоколе Venus и занял активы примерно на $5,07 млн. Среди полученных средств были около 2172 BNB, 1,5 млн CAKE и 20 BTC.

Позднее злоумышленник распродал THE на централизованных биржах, что вызвало резкое падение его цены. В результате это привело к каскадным ликвидациям в протоколе.

В результате ликвидаций стоимость залога не смогла покрыть займы. По оценкам аналитиков, в системе сформировался «плохой долг» примерно на $2,18 млн. В частности: около 1,18 млн CAKE и 1,84 млн THE, подчеркнули в Lookonchain.

Аналитики отметили, что если оценивать только ончейн-данные, атака могла выглядеть неприбыльной. Основная прибыль, вероятно, была получена за счет открытия длинных позиций перед пампом THE и коротких позиций перед падением цены на централизованных биржах, говорится в сообщении.

Напомним, в сентябре 2025 года Venus приостановил работу из-за фишинговой атаки на кита. 

Сообщение Venus пострадал от атаки с манипуляцией ценой THE — убытки оценили более чем в $2 млн появились сначала на INCRYPTED.