Децентрализованная платформа кредитования Venus Protocol в воскресенье объявила, что в основном пуле обнаружена аномальная торговая активность, связанная с токеном Thena (THE). Согласно последнему расследованию партнера по управлению рисками Venus — Allez Labs, инцидент представляет собой тщательно спланированную манипуляцию лимитом поставки, которая длилась около 9 месяцев от планирования до реализации и в итоге привела к потерям свыше 3,7 миллиона долларов.
Полный разбор хода атаки: четыре этапа тщательного планирования
Расследование Allez Labs выявило полную логику работы атаки, которая делится на четыре ключевых этапа:
Первый этап: медленное накопление токенов в течение 9 месяцев. Начиная с июня 2025 года, злоумышленник постепенно накапливал токены THE, в итоге достигнув 84% лимита поставки, примерно 14,5 миллиона. Эта стратегия позволила избежать срабатывания систем риск-менеджмента платформы.
Второй этап: обход лимита поставки через прямой перевод. Злоумышленник не использовал стандартные процедуры депозита, а напрямую переводил токены в контракт протокола, полностью обходя механизм лимита поставки, в результате сформировав позицию в 53,2 миллиона THE, что в 3,67 раза превышает лимит.
Третий этап: манипуляция TWAP-оракулом. Используя структурные слабости в очень низкой ликвидности токена THE на блокчейне, злоумышленник через рекурсивные операции манипулировал TWAP (взвешенной по времени скользящей средней ценой), подняв цену THE с примерно 0,27 до около 0,53 доллара.
Четвертый этап: использование завышенной оценки залога для крупномасштабного займа. На фоне искусственно завышенной стоимости залога злоумышленник взял кредиты под залог 53,2 миллиона THE, получив доступ к различным высоколиквидным активам.
Детали украденных активов и экстренные меры платформы
В пиковый момент злоумышленник занял следующие активы:
- 6 670 000 CAKE (родной токен PancakeSwap)
- 2 801 BNB (родной токен BNB Chain)
- 1 970 WBNB
- 1 580 000 USDC
- 20 BTCB (токенизированный биткоин)
Venus Protocol немедленно приостановила все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — приостановила функции кредитования и вывода в высокоцентрализованных рынках с высокой ликвидностью, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Остальные рынки протокола продолжают работу в обычном режиме.
Глубокие уроки по системным уязвимостям: слабости токенов с низкой ликвидностью
Этот инцидент выявил несколько системных рисков DeFi-кредитных протоколов: TWAP-оракулы для токенов с низкой ликвидностью легко могут быть манипулированы малыми операциями; механизмы ограничения поставки, не защищённые от прямых переводов в контракт, содержат технические уязвимости; а стратегия медленного накопления, продолжавшаяся 9 месяцев, показала потенциальные пробелы в мониторинге долгосрочного поведения протокола.
Часто задаваемые вопросы
Что такое «атака с лимитом поставки» в Venus Protocol?
Лимит поставки — это механизм безопасности, предназначенный для ограничения максимального количества одного актива, используемого в качестве залога. В данном случае злоумышленник обошёл этот механизм, напрямую переводя токены в контракт, достигнув 3,67-кратного превышения лимита, а затем, манипулируя оркулом, увеличил оценку залога и взял кредиты сверх допустимых лимитов.
Почему злоумышленнику удалось планировать такой длительный инцидент без обнаружения?
Злоумышленник использовал стратегию «низко и медленно» (Low and Slow), контролируя объемы залога так, чтобы не вызвать тревожных сигналов, и только после накопления 84% лимита поставки приступил к атаке. Такой подход позволяет обходить системы мониторинга, основанные на пороговых значениях, что подчеркивает необходимость более тонкого долгосрочного анализа поведения.
Какие меры предприняла Venus Protocol в ответ на инцидент?
Протокол немедленно приостановил все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — временно отключил функции кредитования в рынках с высокой концентрацией ликвидности, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Другие рынки продолжают работу в штатном режиме. Allez Labs и команда по безопасности продолжают расследование и предоставляют обновления.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кредиторы Северной Кореи добились обеспечительного судебного приказа о взыскании 30 766 ETH на Arbitrum 1 мая
По данным The Block, 1 мая юристы, представляющие кредиторов, пострадавших от терроризма со стороны Северной Кореи, вручили Arbitrum DAO судебное уведомление о запрете, не позволяющее выпустить 30 766 ETH (~71.1 миллиона долларов), которые Арбитражный совет Arbitrum заморозил 20 апреля после эксплойта Kelp DAO. В уведомлении названа Arbitrum DAO
GateNews1ч назад
Аирдроп eCash от Пола Сзторца вызывает предупреждения разработчиков
Разработчики и представители отрасли выразили обеспокоенность по поводу предложения eCash Пола Шторца, указывая на риск для пользователей, неравномерное распределение и философскую напряжённость — в комментариях отрасли. Предложение было охарактеризовано как «опасное» из-за этих проблем.
Примечание: Предоставленный источник содержит
CryptoFrontier2ч назад
Кредиторы по делу о терроризме сдерживают выпуск ETH из Kelp DAO на 71,1 млн долларов по Arbitrum
1 мая юристы кредиторов по делам о терроризме вручили Arbitrum DAO судебное ограничительное уведомление, запретив организации перемещать 30 766 ETH (~71,1 миллиона долларов), замороженные Арбитражным советом по безопасности Arbitrum 20 апреля после эксплойта Kelp DAO на сумму 292 миллиона долларов. Уведомление, одобренное Окружным судом США f
CryptoFrontier3ч назад
Оператор Meta-1 Coin Роберт Данлап приговорён к 23 годам за мошенничество $20M 3 мая
По данным Forbes, 3 мая Роберту Данлапу, оператору схемы Meta-1 Coin, назначили наказание в виде 23 лет тюремного заключения за мошенничество примерно в отношении 1 000 инвесторов в период с 2018 по 2023 год; общий ущерб превысил $20 миллионов.
Министерство юстиции США сообщило, что Данлап ложно утверждал Meta
GateNews4ч назад
Фонд Zcash выпустил Zebra 4.4.0 для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью
По данным Zcash Foundation, Zebra 4.4.0 был выпущен недавно для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли приостановить обнаружение блоков, а также ошибки в подсчёте операций подписи блоков (sigops), приводящие к разногласиям в консенсусе,
GateNews8ч назад
Ограждения Canton Network могут блокировать хакеров из Северной Кореи, заявил генеральный директор цифровых активов
Генеральный директор Digital Asset Юваль Руз заявил, что дизайн защитных ограждений сети Canton может помешать северокорейским хакерским группам работать в ее экосистеме, поскольку DeFi сталкивается с растущими угрозами со стороны спонсируемых государством акторов. Руз рассказал Decrypt, что финансовые учреждения интересовались мерами защиты agai…
GateNews9ч назад
