📝 Обзор инцидента: Flash Loan атака на Venus Protocol

14 марта 2026 года платформа кредитования Venus Protocol в сети BNB Chain стала жертвой сложной flash loan атаки, в результате которой было потеряно более $3,7 млн различных криптоактивов. Атака была прямо нацелена на интеграцию платформы с низколиквидным токеном THENA (THE), что привело к краху его цены более чем на 17% за 24 часа.

Злоумышленник, идентифицированный по адресу 0x1a35…6231, сумел присвоить приблизительно 20 BTCB (Bitcoin BEP2), 1,5 млн токенов CAKE и 200 BNB.

🕵️ Как была выполнена атака

Это был не простой, одностадийный взлом. Это был тщательно спланированный эксплуатационный код, в котором сочетались долгосрочная стратегия накопления с комплексной краткосрочной манипуляцией ценой с использованием flash loans. Атаку можно разбить на две основные фазы:

1. Долгая игра: накопление THE (июнь 2025 — март 2026)
· В течение девяти месяцев перед атакой эксплуатант медленно и незаметно накапливал огромную позицию в токенах THE. Они приобрели около 84% лимита предложения THE на Venus, что составило примерно 14,5 млн токенов.
· Это долгосрочное накопление создало условия для основного эксплуатационного кода, гарантируя, что у них была большая база целевого токена.
2. Краткосрочная игра: Flash Loan и манипуляция оракулом
· Flash Loan: Злоумышленник получил огромный flash loan (необеспеченный кредит, который должен быть погашен в рамках одной транзакции блокчейна) в стейбл-коине, таком как USDC.
· Завышение цены THE: Они использовали эти заемные средства для покупки огромного количества THE на децентрализованной бирже, такой как PancakeSwap. Поскольку THE имел низкую ликвидность, эта покупка искусственно подняла его цену примерно с $0,263 до почти $0,563.
· Эксплуатация оракула: Venus Protocol полагался на TWAP (Time-Weighted Average Price) оракул для определения цен активов. Массивная покупка злоумышленника манипулировала рыночной ценой, и когда оракул обновился, он отразил эту искусственно завышенную цену.
· Депозит завышенного залога: Злоумышленник затем обошел нормальные лимиты депозита, напрямую передав токены THE на контракт протокола, создав позицию залога в 53,2 млн THE — почти в 3,7 раза превышающую допустимый лимит.
· Заимствование реальных активов: Имея залог, теперь оцененный по завышенной, питаемой оракулом цене, злоумышленник заимствовал значительные суммы реальных, высокоценных активов из Venus: BTCB, CAKE и BNB.
· Погашение и прибыль: Наконец, они продали часть оставшегося THE, чтобы вернуть средства, погасили flash loan и присвоили заимствованные активы как чистую прибыль. Как только искусственное давление покупателей исчезло, цена THE упала обратно примерно до $0,22, оставив Venus с бесполезным залогом.

⚠️ Немедленные последствия и ответ протокола

Venus Protocol быстро действовал для ограничения ущерба и предотвращения дальнейших эксплуатаций:

· Установили паузу на рынках: Немедленно остановили все заимствования и снятия для THE, а также для нескольких других рынков, которые показали высокую концентрацию ликвидности (BCH, LTC, UNI, AAVE, FIL и TWT).
· Снижение риска: Коэффициент залога (CF) для этих шести рынков, плюс lisUSD, был снижен до нуля. Эта мера нацелена на рынки, на которых один пользователь владеет непропорционально большой долей поставленного залога, что предотвращает их использование для дальнейшего заимствования.
· Продолжающееся расследование: Команда заявила, что все остальные рынки остаются функциональными и не затронутыми. Они обязались выпустить подробный отчет о выводах после завершения расследования.

Этот инцидент добавляется к истории проблем с безопасностью Venus Protocol, включая событие с плохими долгами $95 млн в 2021 году и убытки, связанные с обрушением Terra/LUNA и взломом моста BNB Chain в 2022 году.

Надеюсь, этот подробный разбор будет полезен. Хотите, чтобы я более подробно объяснил, как работают flash loans, или предоставил обновление о динамике цены THENA после события?