Децентрализованная платформа кредитования Venus Protocol в воскресенье объявила, что в основном пуле обнаружена аномальная торговая активность, связанная с токеном Thena (THE). Согласно последнему расследованию партнера по управлению рисками Venus — Allez Labs, инцидент представляет собой тщательно спланированную манипуляцию лимитом поставки, которая длилась около 9 месяцев от планирования до реализации и в итоге привела к потерям свыше 3,7 миллиона долларов.
Полный разбор хода атаки: четыре этапа тщательного планирования
Расследование Allez Labs выявило полную логику работы атаки, которая делится на четыре ключевых этапа:
Первый этап: медленное накопление токенов в течение 9 месяцев. Начиная с июня 2025 года, злоумышленник постепенно накапливал токены THE, в итоге достигнув 84% лимита поставки, примерно 14,5 миллиона. Эта стратегия позволила избежать срабатывания систем риск-менеджмента платформы.
Второй этап: обход лимита поставки через прямой перевод. Злоумышленник не использовал стандартные процедуры депозита, а напрямую переводил токены в контракт протокола, полностью обходя механизм лимита поставки, в результате сформировав позицию в 53,2 миллиона THE, что в 3,67 раза превышает лимит.
Третий этап: манипуляция TWAP-оракулом. Используя структурные слабости в очень низкой ликвидности токена THE на блокчейне, злоумышленник через рекурсивные операции манипулировал TWAP (взвешенной по времени скользящей средней ценой), подняв цену THE с примерно 0,27 до около 0,53 доллара.
Четвертый этап: использование завышенной оценки залога для крупномасштабного займа. На фоне искусственно завышенной стоимости залога злоумышленник взял кредиты под залог 53,2 миллиона THE, получив доступ к различным высоколиквидным активам.
Детали украденных активов и экстренные меры платформы
В пиковый момент злоумышленник занял следующие активы:
- 6 670 000 CAKE (родной токен PancakeSwap)
- 2 801 BNB (родной токен BNB Chain)
- 1 970 WBNB
- 1 580 000 USDC
- 20 BTCB (токенизированный биткоин)
Venus Protocol немедленно приостановила все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — приостановила функции кредитования и вывода в высокоцентрализованных рынках с высокой ликвидностью, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Остальные рынки протокола продолжают работу в обычном режиме.
Глубокие уроки по системным уязвимостям: слабости токенов с низкой ликвидностью
Этот инцидент выявил несколько системных рисков DeFi-кредитных протоколов: TWAP-оракулы для токенов с низкой ликвидностью легко могут быть манипулированы малыми операциями; механизмы ограничения поставки, не защищённые от прямых переводов в контракт, содержат технические уязвимости; а стратегия медленного накопления, продолжавшаяся 9 месяцев, показала потенциальные пробелы в мониторинге долгосрочного поведения протокола.
Часто задаваемые вопросы
Что такое «атака с лимитом поставки» в Venus Protocol?
Лимит поставки — это механизм безопасности, предназначенный для ограничения максимального количества одного актива, используемого в качестве залога. В данном случае злоумышленник обошёл этот механизм, напрямую переводя токены в контракт, достигнув 3,67-кратного превышения лимита, а затем, манипулируя оркулом, увеличил оценку залога и взял кредиты сверх допустимых лимитов.
Почему злоумышленнику удалось планировать такой длительный инцидент без обнаружения?
Злоумышленник использовал стратегию «низко и медленно» (Low and Slow), контролируя объемы залога так, чтобы не вызвать тревожных сигналов, и только после накопления 84% лимита поставки приступил к атаке. Такой подход позволяет обходить системы мониторинга, основанные на пороговых значениях, что подчеркивает необходимость более тонкого долгосрочного анализа поведения.
Какие меры предприняла Venus Protocol в ответ на инцидент?
Протокол немедленно приостановил все операции по кредитованию и выводам токена THE, а также для предотвращения дальнейших рисков — временно отключил функции кредитования в рынках с высокой концентрацией ликвидности, таких как BCH, LTC, UNI, AAVE, FIL и TWT. Другие рынки продолжают работу в штатном режиме. Allez Labs и команда по безопасности продолжают расследование и предоставляют обновления.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенничество с использованием Laptop Farm северокорейскими ИТ-работниками: в США сообщник приговорён к 7–9 годам, за два года выведено 2,8 млрд долларов
Fortune сообщила, что Северная Корея через ноутбучные фермы в Соединённых Штатах за два года накопила около 2,8 млрд долларов дохода для поддержки ядерного оружия; годовая дань составляет 0,25–0,6 млрд долларов. Гражданин США подозреваемый Kejia Wang и Zhenxing Wang получили соответственно по 7,5 лет и 9 лет; дело связано с более чем сотней компаний и 80 случаями подмены личности. Северная Корея работает в США с использованием американских удостоверений личности и фиксированных устройств, а средства в основном конвертируются через расчёты с помощью криптовалюты. Эксперты предупреждают, что действующая внутренняя сеть соучастников всё ещё существует, а компании должны усилить проверку личности, отслеживание адресов и анализ часового пояса/IP.
ChainNewsAbmedia2ч назад
香港警方警告加密诈骗激增;两名女性在近期数周内损失 124 万美元
Gate News 的消息,4 月 25 日——两名香港女性在最近数周内合计损失 HK$9.7 million (US$1.24 million),遭遇加密货币诈骗犯,促使当地警方发布公开警示。香港警方报告称,单周内发生超过 80 宗诈骗案件,累计损失超过 HK$80 million (U
GateNews3ч назад
Семейства Android-вредоносных программ нацелены на 800+ банковских и крипто-приложений с почти нулевыми показателями обнаружения: Zimperium
Новостное сообщение Gate News, 25 апреля — Компания по кибербезопасности Zimperium выявила четыре активные семейства вредоносных программ — RecruitRat, SaferRat, Astrinox и Massiv — нацеленные на более чем 800 приложений в банковском, криптовалютном и сегменте социальных сетей. В кампаниях используются передовые методы противодействия анализу и
GateNews5ч назад
Токен TRADOOR обвалился на 90% за 30 минут на фоне предполагаемых манипуляций с ценами и wash trading
Новостное сообщение Gate, 25 апреля — токен TRADOOR пережил резкое падение цены на 90% за 30 минут сегодня в 2:00 по данным блокчейн-аналитика Specter. Токен вырос до 900% с марта 2026 года перед внезапным обвалом, что вызвало подозрения в манипулировании ценами и скоординированной
GateNews7ч назад
Кредитный протокол Purrlend подвергся атаке и потерял $1,52 млн в сетях MegaETH и HyperEVM
Сообщение Gate News, 25 апреля — Кредитный протокол Purrlend сегодня стал жертвой атак на обе сети MegaETH и HyperEVM, в результате чего понес потери примерно в $1,52 млн.
Злоумышленники извлекли из сети HyperEVM активы примерно на $1,2 млн, включая 449,683 USDC, 214,125
GateNews7ч назад
Ben Pasternak 因 $54M 涉嫌加密货币欺诈诉讼在纽约市酒店遭殴打指控而被捕;地点:Belief Token
Gate 新闻消息,4月25日——26岁的澳大利亚企业家 Ben Pasternak 因涉嫌与前女友进行肢体冲突被捕。根据报道,他所涉平台 Believe 是基于 Solana 的 SocialFi 平台。Ben Pasternak 于 4月22日被逮捕,并被指控二级勒颈以及两项三级殴打指控(源于与前女友 Evelyn Ha 的争执,Ha 为 YouTube 名人)
GateNews8ч назад
