Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
#VenusProtocolПідозрюванаАтакаFlashLoan
Екосистему DeFi сколихнула 15 березня 2026 року, коли Venus Protocol, провідна платформа кредитування на BNB Chain, стала жертвою складної атаки, що призвела до втрати понад $3,7 млн цифрових активів. Це був не простий хак, а складна, багатомісячна операція, яка експлуатувала низьку ліквідність та механізми оракулів.
Ось повний розбір того, що сталося, як це було виконано та наслідки.
📅 Ціль: Venus Protocol
Venus — це децентралізований протокол кредитування, де користувачі можуть надати застави для запозичення інших активів. Зловмисник спрямував атаку на його Core Pool, використовуючи Thena (THE), відносно низьколіквідний токен.
🕵️ Крок за кроком: Анатомія експлуатації
Атака поєднувала тривалу стратегію накопичення з короткостроковою маніпуляцією ціни за допомогою flash loan.
Фаза 1: Довгозбереження (Червень 2025 - Березень 2026)
Зловмисник грав в довгу гру. Починаючи з червня 2025 року, вони повільно накопичували токени THE через звичайні канали. Протягом дев'яти місяців вони накопили приблизно 84% ліміту пропозиції протоколу THE (близько 14,5 млн токенів).
Фаза 2: Експлуатація (15 березня 2026)
Тут вступає в дію елемент "підозрюваної flash loan".
1. Обхід ліміту пропозиції: Замість звичайного депозиту, зловмисник передав величезні накопичення THE безпосередньо в контракт протоколу, обходячи стандартні ліміти пропозиції. Це створило позицію застави з 53,2 млн THE — майже в 3,7 рази більше дозволеного ліміту.
2. Маніпуляція ціною: З цією штучно завищеною застави на місці, зловмисник займався рекурсивним циклом:
· Депозит THE.
· Запозичення інших активів у порівнянні з завищеною вартістю THE.
· Використання запозичених активів для купівлі більшої кількості THE на децентралізованих біржах (DEXs), підвищуючи його ціну.
· Очікування оновлення TWAP (Time-Weighted Average Price) оракула, що відображає цю нову, вищу ціну.
· Цей цикл підвищив ціну THE з $0,263 до майже $0,563, ще більше завищивши вартість застави.
3. Дренування активів: З штучно завищеною вартістю застави, зловмисник запозичив значні активи з пулу Venus, включаючи:
· ~20 BTCB (Wrapped Bitcoin)
· ~1,5 млн токенів CAKE
· ~200 BNB
· ~1,58 млн USDC
4. Вихід: Після того, як активи були вичерпані, зловмисник позбувся залишків накопичень THE, обвалив його ціну до реальності (близько $0,22). Це залишило Venus з грудою тепер безцінної застави THE та **поганими боргами близько $2,15 млн.
⚡️ Яка роль Flash Loan?
Хоча називається "підозрюваною flash loan атакою", важливо зрозуміти механізм. Flash loan дозволяє користувачу запозичити масивні суми без попередної застави, за умови повернення грошей в межах одного блокчейн-блоку.
· Чи був він використаний для початку атаки? Початкове накопичення свідчить про довгострокову позицію.
· Чи був він використаний для посилення атаки? Так. Рекурсивна купівля THE для маніпуляції ціною, ймовірно, фінансувалася flash loans, дозволяючи зловмиснику контролювати ринок без ризику початкового капіталу.
📉 Негайні наслідки
· Хаос на ринку: Ціна THE впала на 17% за 24 години, що призвело до масивних ліквідацій. Обсяг торговлі THE стрибнув понад 5500% у відповідь на ринкову реакцію.
· Відповідь протоколу: Venus швидко діяв, щоб запобігти подальшим збиткам:
· Призупинив усі $THE запозичення та виведення(.
· Зменшив коефіцієнт застави )CF( до нуля для семи ризикованих ринків )BCH, LTC, UNI, AAVE, FIL, TWT та lisUSD#DeFi , де один користувач мав непропорційну частку застави.
· Підтвердив, що всі інші ринки залишаються незатронутими та функціональними.
🔒 Ключові висновки для DeFi
Цей інцидент висвітлює постійні вразливості в DeFi:
1. Низька ліквідність = Високий ризик: Токени з низькою ліквідністю є простими цілями для маніпуляції ціною.
2. Затримка оракула: Залежність від стандартних TWAP оракулів може бути експлуатована, якщо вони не оновлюються достатньо швидко, щоб відобразити маніпуляцію в реальному часі.
3. Довга гра: Не всі атаки відбуваються в одному блоці; ця поєднувала рік підготовки з фінальною вибуховою транзакцією.
Venus заявив, що випустить повний звіт після завершення розслідування. Поки що це служить чергових різким нагадуванням про ризики в межах безліцензійних фінансових систем.
#VenusProtocol #CryptoNews #BNBChain