Разберемся в истинном механизме атаки с использованием $THE флеш-займа на Venus Protocol, произошедшей сегодня.

Суть этого события — типичная атака комбинирующая флеш-займ и манипуляцию оракулом.
1. Основной инструмент: что такое флеш-займ (Flash Loan)?
Флеш-займ — это специальная функция кредитования, предоставляемая смарт-контрактами. Она позволяет пользователям занимать огромные суммы денежных средств без предоставления какого-либо залога.
Единственное ограничивающее условие: заимствование, использование средств и погашение основной суммы плюс проценты должны быть завершены в одной транзакции блокчейна — в одном временном блоке, обычно в течение нескольких секунд.
Если по завершении транзакции не удается вернуть основную сумму и проценты, смарт-контракт автоматически откатывает и отменяет эту транзакцию, как если бы она никогда не происходила.
Это позволяет злоумышленникам мгновенно манипулировать рынком, используя десятки миллионов средств при нулевом риске капитала.
2. Разбор этапов атаки
Злоумышленники использовали этот механизм для завершения логически безупречного цикла арбитража:
Первый этап: заимствование огромной суммы.
Злоумышленники мгновенно заимствовали огромный объем средств через протокол флеш-займа — обычно стейблкойны или другие высоколиквидные активы.
Второй этап: манипуляция рынком путем поднятия спотовой цены.
Злоумышленники направили эту крупную сумму прямо в пулы ликвидности децентрализованной биржи, такой как PancakeSwap, массово скупая $THE .
Из-за наплыва огромного объема покупок в короткий период спотовая цена $THE резко взлетела вверх.
Третий этап: искажение цены оракула.
Протокол кредитования Venus полагается на оракул для получения рыночных цен различных токенов.
Когда оракул считывает скачкообразный скачок цены $THE на DEX и синхронизирует его с Venus,
система Venus определяет, что стоимость $THE в этот момент чрезвычайно высока.
Четвертый этап: фальшивое залогирование с завышенной премией.
Воспользовавшись завышенной системной оценкой, злоумышленники депозировали свои $THE в Venus в качестве залога.
Поскольку залоговое имущество система признала как «высокостоимостной актив»,
злоумышленники беспрепятственно получили возможность занять реальные твердые валюты — BTCB, CAKE и BNB из Venus.
Пятый этап: сброс, погашение и выход.
Достигнув своей цели, злоумышленники быстро распродали оставшиеся THE на бирже, конвертировав их обратно в средства для погашения основной суммы и процентов по флеш-займу.
Поскольку весь процесс был завершен в предельно короткий период, злоумышленники покинули площадку с прибылью в виде заимствованных BTC и BNB.
3. Последствия атаки
После того как злоумышленники завершили распродажу и покинули площадку, цена $THE мгновенно обрушилась, вернувшись к реальному уровню. Это спровоцировало цепную реакцию:
Безнадежные долги и убытки: в протоколе Venus остался залог злоумышленников в виде $THE , который резко потерял в стоимости, а заимствованные высокостоимостные активы BTC и BNB уже были выведены, что привело к дефициту средств протокола.
Массовые ликвидации: по мере коллапса цены $THE все нормальные позиции пользователей в системе Venus, использующие в качестве залога,
показатель их здоровья мгновенно упал ниже безопасного уровня, что вызвало автоматическое выполнение системой массовых принудительных ликвидаций, сформировав безнадежный долг в размере 14 миллионов долларов.