#VenusProtocolПодозреваемаяАтакаСФлешЗаймом

Экосистема DeFi была потрясена 15 марта 2026 года, когда Venus Protocol, ведущая кредитная платформа на BNB Chain, стала жертвой сложной атаки, в результате которой было потеряно более $3,7 млн цифровых активов. Это была не простая кража, а сложная, многомесячная операция, которая использовала низкую ликвидность и механизмы оракулов.

Вот полный анализ того, что произошло, как это было выполнено и последствия.

📅 Мишень: Venus Protocol

Venus — это децентрализованный протокол кредитования, где пользователи могут предоставить залог для заимствования других активов. Злоумышленник нацелился на Core Pool, используя токен Thena (THE), относительно низколиквидный токен.

🕵️ Пошагово: Анатомия эксплуатации

Атака объединила долгосрочную стратегию накопления с краткосрочной манипуляцией ценой с использованием флеш-займа.

Этап 1: Долгая игра (июнь 2025 - март 2026)
Злоумышленник играл в долгую игру. Начиная с июня 2025 года, они медленно накапливали токены THE через обычные каналы. За девять месяцев они накопили примерно 84% лимита предложения THE протокола (около 14,5 млн токенов).

Этап 2: Эксплуатация (15 марта 2026)
Здесь вступает в игру элемент "подозреваемого флеш-займа".

1. Обход лимита предложения: вместо обычного депозита злоумышленник перевел огромные активы THE прямо в контракт протокола, обойдя стандартные ограничения на снабжение. Это создало позицию залога в размере 53,2 млн THE — почти в 3,7 раза больше допустимого лимита.
2. Манипуляция ценой: с таким искусственно завышенным залогом на месте, злоумышленник участвовал в рекурсивном цикле:
· Депозит THE.
· Заимствование других активов против завышенной стоимости THE.
· Использование заимствованных активов для покупки большего количества THE на децентрализованных биржах (DEX), увеличивая его цену.
· Ожидание обновления оракула TWAP (Time-Weighted Average Price), отражающего новую, более высокую цену.
· Этот цикл подтолкнул цену THE с $0,263 почти до $0,563, еще больше завышая стоимость залога.
3. Слив активов: с искусственно завышенной стоимостью залога, злоумышленник заимствовал значительные активы из пула Venus, включая:
· ~20 BTCB (Wrapped Bitcoin)
· ~1,5 млн токенов CAKE
· ~200 BNB
· ~1,58 млн USDC
4. Выход: как только активы были слиты, злоумышленник избавился от оставшихся активов THE, обрушив его цену до реальности (около $0,22). Это оставило Venus с кучей уже бесценного залога THE и плохим долгом примерно в $2,15 млн.

⚡️ Какая роль флеш-займа?

Хотя называется "подозреваемая атака флеш-займа", важно понимать механизм. Флеш-заём позволяет пользователю заимствовать огромные средства без первоначального залога, при условии, что деньги возвращены в одном блокчейне блока.

· Был ли он использован для начала атаки? Начальное накопление позволяет предположить долгосрочную позицию.
· Был ли он использован для усиления атаки? Да. Рекурсивная покупка THE для манипуляции ценой, вероятно, финансировалась флеш-займами, позволяя злоумышленнику контролировать рынок без начальных рисков капитала.

📉 Непосредственные последствия

· Хаос на рынке: цена THE упала на 17% за 24 часа, вызвав массовые ликвидации. Объем торговли THE увеличился более чем на 5500%, так как рынок среагировал.
· Ответ протокола: Venus действовал быстро, чтобы предотвратить дальнейший ущерб:
· Приостановил все $THE заимствования и снятия(.
· Снизил коэффициент залога )CF( до нуля для семи высокорисковых рынков )BCH, LTC, UNI, AAVE, FIL, TWT и lisUSD#DeFi , где один пользователь держал непропорциональную долю залога.
· Подтвердил, что все остальные рынки остаются неповреждены и функциональны.

🔒 Ключевые выводы для DeFi

Этот инцидент подчеркивает постоянные уязвимости в DeFi:

1. Низкая ликвидность = высокий риск: токены с низкой ликвидностью являются основной целью для манипуляции ценой.
2. Задержка оракула: полагание на стандартные TWAP оракулы может быть использовано, если они не обновляются достаточно быстро, чтобы отразить реальную манипуляцию.
3. Долгая схема: не все атаки происходят в одном блоке; эта объединила год подготовки с финальной взрывной транзакцией.

Venus заявила, что опубликует полный отчет после завершения расследования. На данный момент это служит еще одним ярким напоминанием о рисках в бесправных финансовых системах.

#VenusProtocol #CryptoNews #BNBChain