Venus Protocol постраждав від підозрюваної атаки на $3,7 млн після маніпуляції з лімітом постачання

Децентралізована платформа кредитування Venus Protocol розслідує підозрюваний експлойт, який міг вивести понад $3,7 мільйона цифрових активів з її Core Pool на BNB Chain.

Інцидент став відомим після того, як ончейн дані виявили незвичайну активність запозичення, пов'язану з гаманцем 0x1a35…6231. Адреса змогла вивести комбінацію активів, включаючи приблизно 20 BTC, 1,5 мільйона CAKE та близько 200 BNB, після використання великої позиції в токенах THE як забезпечення.

Згідно з попереднім аналізом, зловмисник використовував забезпечення для запозичення кількох активів з протоколу, включаючи CAKE, BTCB та BNB. Загальна вартість запозичених активів перевищила $3,7 мільйона до початку подій ліквідації.

На момент написання десятки мільйонів токенів THE, які використовувалися як забезпечення, ліквідуються, що свідчить про те, що механізми контролю ризиків протоколу вже запущені.

Команда Venus визнала ситуацію та підтвердила, що вже вжито кілька запобіжних заходів, поки розслідування триває.

Атака націлена на контроль ліміту пропозиції

Експлойт, схоже, обертається навколо маніпуляції лімітом пропозиції, що включає ринок токенів THE всередині Venus Core Pool.

Ліміти пропозиції призначені для обмеження того, скільки конкретного активу може використовуватися на ринку кредитування. Вони діють як захист для запобігання надмірній експозиції до одного токена.

Однак у цьому випадку зловмиснику вдалося обійти це обмеження.

Як запобіжний захід, Venus призупинила запозичення та зняття коштів для THE. Команда також зупинила активність на кількох ринках, де концентрація ліквідності могла створити додатковий ризик.

Призупинені ринки включають:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Незважаючи на порушення, Venus пояснила, що більшість інших ринків на протоколі залишаються повністю працездатними.

Дослідники безпеки, які відстежують інцидент, вважають, що експлойт не був спонтанним. Натомість він був запланований і виконаний у кілька етапів протягом кількох місяців.

Місяці тихого накопичення

Одна з найбільш вражаючих деталей експлойту полягає в тому, як довго, здається, тривала фаза підготовки.

Ончейн дані свідчать про те, що зловмисник почав накопичувати токени THE ще в червні 2025 року.

Замість того, щоб робити великі покупки одразу, гаманець поступово будував свою позицію протягом дев'яти місяців. До моменту розгортання атаки адреса накопичила близько 84% ліміту пропозиції токена на Venus, який становив 14,5 мільйона THE.

О 11:00 UTC в день експлойту гаманець вже надав 12,2 мільйона THE протоколу, комфортно в межах дозволеного ліміту.

Нічого незвичайного в позиції не було помітно на той момент, що може пояснити, чому активність значною мірою залишалася непоміченою до пізнішого часу.

Справжній прорив стався, коли зловмисник знайшов спосіб розширити цю позицію далеко за межі ліміту.

Обхід ліміту пропозиції

Замість використання стандартного процесу депозиту зловмисник переказав токени безпосередньо на контракт протоколу Venus.

Зробивши це, їм вдалося обійти систему, яка зазвичай застосовує ліміти пропозиції.

Це дозволило гаманцю різко збільшити свою позицію забезпечення за дуже короткий період.

Хронологія показує, наскільки швидко все загострилося:

•  11:00 UTC: 12,2 мільйона THE надано (в межах ліміту)
•  12:00 UTC: 49,5 мільйона THE надано (понад 3-кратний ліміт)
•  12:42 UTC: 53,2 мільйона THE надано

До 12:42 UTC зловмисник створив масивну позицію забезпечення загалом 53,2 мільйона токенів THE, приблизно в 3,67 рази більше, ніж передбачений ліміт протоколу.

Маючи таку велику базу забезпечення, зловмисник міг почати запозичувати активи з платформи.

Рекурсивне запозичення підштовхує ціну THE вище

Після встановлення надмірної позиції забезпечення зловмисник перейшов до наступного етапу, маніпулюючи ціною токена через цикл рекурсивного запозичення.

Стратегія слідувала за циклом, що повторюється:

Депозит THE → Запозичення активів → Покупка більше THE → Очікування оновлення оракула → Збільшення вартості забезпечення → Повтор

Оскільки THE мав відносно низьку ончейн ліквідність, навіть помірні покупки мали помітний вплив на його ціну.

У міру продовження циклу ціна оракула токена різко зростала. Дані показують, що ціна піднялася з приблизно $0,27 до майже $0,53 під час атаки.

Це штучне збільшення ціни підвищило вартість забезпечення зловмисника, що в свою чергу дозволило йому запозичувати ще більші суми з протоколу.

Однак, після закінчення маніпуляції та початку ліквідацій ціна швидко відкотилася, впавши приблизно до $0,24.

Запозичені активи досягають мільйонів

На піку експлойту, зафіксованому в блоці 86738236 близько 12:42 UTC, позиція зловмисника значно зросла.

Гаманець надав 53,2 мільйона токенів THE як забезпечення.

Проти цього забезпечення зловмисник запозичив кілька активів з Venus, включаючи:

•  6,67 мільйона CAKE
•  2 801 BNB
•  1,97 тис. WBNB
•  1,58 мільйона USDC
•  20 BTCB

Слідчі також ідентифікували другу пов'язану адресу (0x737b), яка відіграла роль в операції.

Цей гаманець раніше вніс 1,58 мільйона USDC як забезпечення та запозичив 4,63 мільйона токенів THE в тій самій транзакції, що ініціювала основну атаку о 11:55 UTC.

Ліквідації для цієї вторинної позиції почалися незабаром після цього, починаючи приблизно о 12:04 UTC.

Venus реагує, поки розслідування триває

Після виявлення експлойту команда Venus швидко вжила заходів для обмеження потенційної шкоди.

Протокол призупинив ринок THE разом з кількома іншими ризикованими ринками, підтвердивши, що більшість платформи залишається незачепленою.

Розробники кажуть, що зараз вони тісно працюють з партнерами з безпеки та дослідниками, щоб повністю зрозуміти, що сталося.

Команда також пообіцяла опублікувати детальний звіт після смерті, коли розслідування буде завершено.

Згідно з протоколом, майбутній звіт, ймовірно, включатиме технічні виправлення та покращення безпеки, особливо щодо механізмів оракула та застосування ліміту пропозиції.

Хоча інциденти, подібні до цього, не є новими в децентралізованих фінансах, вони підкреслюють виклики, з якими стикаються протоколи, намагаючись збалансувати відкритий доступ із сильним контролем ризиків.

Наразі увага зосереджена на стабілізації постраждалих ринків та запобіганні подібним експлойтам у майбутньому.

Розкриття інформації: це не є порадою щодо торгівлі чи інвестування. Завжди проводьте власне дослідження перед купівлею будь-якої криптовалюти чи інвестуванням у будь-які послуги.

Слідкуйте за нами в Twitter @nulltxnews щоб бути в курсі останніх новин про криптовалюти, NFT, AI, кібербезпеку, розподілені обчислення та метавсесвіт!