Venus Protocol пострадал от предполагаемой эксплуатации на $3,7 млн после манипуляции с лимитом предложения

Децентрализованная платформа кредитования Venus Protocol расследует подозреваемую эксплуатацию, которая могла вывести более 3,7 миллиона $ в цифровых активах из его Core Pool на BNB Chain.

Инцидент стал известен после того, как ончейн данные зафиксировали необычную активность заимствования, связанную с кошельком, идентифицированным как 0x1a35…6231. Адрес сумел извлечь комбинацию активов, включая примерно 20 BTC, 1,5 миллиона CAKE и около 200 BNB, после использования крупной позиции в токенах THE в качестве обеспечения.

Согласно раннему анализу, злоумышленник использовал обеспечение для заимствования нескольких активов из протокола, включая CAKE, BTCB и BNB. Общая стоимость заимствованных активов превысила 3,7 миллиона $ до начала событий ликвидации.

На момент написания десятки миллионов токенов THE, которые использовались в качестве обеспечения, ликвидируются, что предполагает, что механизмы контроля рисков протокола уже сработали.

Команда Venus признала ситуацию и подтвердила, что несколько предупредительных мер уже были приняты, пока расследование продолжается.

Атака нацелена на контроль лимитов предложения

Эксплуатация, похоже, вращается вокруг манипуляции лимитом предложения, связанной с рынком токенов THE внутри Venus Core Pool.

Лимиты предложения предназначены для ограничения количества конкретного актива, который может использоваться на рынке кредитования. Они действуют как защита для предотвращения чрезмерной экспозиции к одному токену.

Однако в этом случае злоумышленник сумел обойти это ограничение.

В качестве меры предосторожности Venus приостановил заимствование и снятие средств для THE. Команда также остановила активность на нескольких рынках, где концентрация ликвидности могла создать дополнительный риск.

Приостановленные рынки включают:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Несмотря на сбой, Venus уточнил, что большинство других рынков протокола остаются полностью функциональными.

Исследователи безопасности, отслеживающие инцидент, считают, что эксплуатация не была спонтанной. Вместо этого она, по-видимому, была спланирована и выполнена в несколько этапов в течение нескольких месяцев.

Месяцы тихого накопления

Одна из наиболее поразительных деталей эксплуатации заключается в том, как долго, похоже, длилась фаза подготовки.

Ончейн данные предполагают, что злоумышленник начал накапливать токены THE еще в июне 2025 года.

Вместо того чтобы делать крупные покупки сразу, кошелек постепенно наращивал свою позицию в течение девяти месяцев. К моменту развертывания атаки адрес накопил около 84% лимита предложения токена на Venus, который составлял 14,5 миллиона THE.

В 11:00 UTC в день эксплуатации кошелек уже предоставил 12,2 миллиона THE протоколу, удобно в пределах разрешенного лимита.

Ничего необычного в позиции на тот момент не было, что может объяснить, почему активность в значительной степени осталась незамеченной до более позднего времени.

Настоящий прорыв произошел, когда злоумышленник нашел способ расширить эту позицию далеко за пределы лимита.

Обход лимита предложения

Вместо использования стандартного процесса депозита злоумышленник переводил токены напрямую на контракт протокола Venus.

Делая это, им удалось обойти систему, которая обычно обеспечивает соблюдение лимитов предложения.

Это позволило кошельку резко увеличить свою позицию обеспечения за очень короткий период.

График показывает, насколько быстро произошла эскалация:

•  11:00 UTC: 12,2 миллиона THE предоставлено (в пределах лимита)
•  12:00 UTC: 49,5 миллиона THE предоставлено (более чем в 3 раза превышает лимит)
•  12:42 UTC: 53,2 миллиона THE предоставлено

К 12:42 UTC злоумышленник создал массивную позицию обеспечения, составляющую в общей сложности 53,2 миллиона токенов THE, что примерно в 3,67 раза превышает предполагаемый лимит протокола.

Имея такую большую базу обеспечения, злоумышленник мог начать заимствование активов с платформы.

Рекурсивное заимствование повышает цену THE

После установления чрезмерно большой позиции обеспечения злоумышленник перешел к следующему этапу, манипулируя ценой токена через цикл рекурсивного заимствования.

Стратегия следовала повторяющемуся циклу:

Депозит THE → Заимствование активов → Покупка большего количества THE → Ожидание обновления оракула → Увеличение стоимости обеспечения → Повтор

Поскольку у THE была относительно низкая ликвидность на цепочке, даже умеренные покупки оказывали заметное влияние на его цену.

По мере продолжения цикла цена оракула токена резко выросла. Данные показывают, что цена переместилась с около 0,27 $ до почти 0,53 $ во время атаки.

Это искусственное повышение цены повысило стоимость обеспечения злоумышленника, что, в свою очередь, позволило ему заимствовать еще большие суммы из протокола.

Однако после окончания манипуляции и начала ликвидаций цена быстро развернулась, упав примерно до 0,24 $.

Заимствованные активы достигают миллионов

На пике эксплуатации, зафиксированной в блоке 86738236 около 12:42 UTC, позиция злоумышленника значительно выросла.

Кошелек предоставил 53,2 миллиона токенов THE в качестве обеспечения.

Против этого обеспечения злоумышленник заимствовал несколько активов из Venus, включая:

•  6,67 миллиона CAKE
•  2 801 BNB
•  1,97K WBNB
•  1,58 миллиона USDC
•  20 BTCB

Следователи также идентифицировали второй связанный адрес (0x737b), который сыграл роль в операции.

Этот кошелек ранее внес 1,58 миллиона USDC в качестве обеспечения и заимствовал 4,63 миллиона токенов THE в той же транзакции, которая инициировала основную атаку в 11:55 UTC.

Ликвидации для этой вторичной позиции начались вскоре после этого, начиная с 12:04 UTC.

Venus реагирует, пока расследование продолжается

После обнаружения эксплуатации команда Venus быстро приняла меры для ограничения потенциального ущерба.

Протокол приостановил рынок THE вместе с несколькими другими рынками, подверженными риску, одновременно подтвердив, что большая часть платформы остается незатронутой.

Разработчики говорят, что они теперь тесно сотрудничают с партнерами по безопасности и исследователями, чтобы полностью понять, что произошло.

Команда также пообещала опубликовать подробный отчет о вскрытии после завершения расследования.

Согласно протоколу, предстоящий отчет, вероятно, будет включать технические исправления и улучшения безопасности, особенно в отношении механизмов оракула и обеспечения соблюдения лимитов предложения.

Хотя подобные инциденты не являются новыми в децентрализованных финансах, они подчеркивают проблемы, с которыми сталкиваются протоколы при попытке сбалансировать открытый доступ с надежным контролем рисков.

Пока что внимание остается на стабилизации затронутых рынков и предотвращении подобных эксплуатаций в будущем.

Раскрытие информации: Это не торговый или инвестиционный совет. Всегда проводите собственное исследование перед покупкой любой криптовалюты или инвестированием в любые услуги.

Следуйте за нами в Twitter @nulltxnews чтобы оставаться в курсе последних новостей о Crypto, NFT, AI, кибербезопасности, распределенных вычислениях и Metaverse!