Главная
Новости
Подробнее

Venus Protocol подвергся атаке с использованием флеш-займа на сумму $3,7 млн в сети BNB

iconCoinpedia
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$66 453,60-0,05 %
This is the logo of the coin.
CAKE
$1,3731,55 %
This is the logo of the coin.
BNB
$612,3220,29 %
AI summary iconСводка

expand icon
Venus Protocol сообщил о атаке с использованием флеш-займа на 3,7 млн долларов США в BNB Chain, согласно новостям в цепочке. Злоумышленник воспользовался лимитами на предложение токена THE, заняв 20 BTC, 1,5 млн CAKE и 200 BNB. За девять месяцев он накопил 84% лимита предложения THE, обойдя ограничения на депозиты. В ответ Venus приостановил заимствование и вывод THE. Обновление протокола включает полное расследование кредитного пула. Данные в цепочке показывают, что атака была связана с манипулированием правил предложения. Venus сейчас проводит пересмотр мер безопасности.
Взлом Makina Finance
Основные моменты истории

  • Venus Protocol подвергся подозреваемой атаке с использованием флеш-займа, в результате которой было похищено более 3,7 миллиона долларов США в крипто активах.

  • Злоумышленник занял 20 BTC, 1,5 миллиона CAKE и около 200 BNB с использованием токенов THE.

  • Venus Protocol приостановил заимствование и вывод средств при расследовании подозрительной активности в кредитном пуле.

Децентрализованная платформа кредитования Venus Protocol, как сообщается, пострадала от подозреваемой атаки с использованием флеш-займа на свой Core Pool в BNB Chain, что привело к убыткам более чем на $3,7 миллиона.

Данные в цепочке показывают, что атакующий манипулировал лимитами предложения с помощью токена Thena (THE), что позволило ему взять в долг несколько активов из протокола.

Как произошла атака на Venus Protocol?

Согласно данным блокчейна, атакующий использовал адрес, начинающийся с 0x1a35…6231, для эксплуатации системы. Стратегия началась за несколько месяцев до этого, когда атакующий медленно накопил около 84% лимита предложения THE (14,5 млн токенов) в течение девяти месяцев, начиная с июня 2025 года.

Реальная уязвимость возникла, когда злоумышленник обшел стандартный процесс депозита, напрямую переведя токены в контракт протокола.

Это позволило им превысить лимит предложения и сформировать огромную позицию залога в 53,2 миллиона THE, что почти в 3,7 раза превышало допустимый лимит.

Данные в блокчейне показывают, что Venus Protocol подозревается в атаке с использованием флеш-займа. Адрес атакующего 0x1a35…6231 получил около 20 BTC, 1,5 миллиона CAKE и 200 BNB, что в сумме превышает $3,7 миллиона, после использования большого количества THE в качестве залога на Venus для получения CAKE, BTCB и… pic.twitter.com/qnyISI5pp5

— Wu Blockchain (@WuBlockchain) March 15, 2026

Заем и манипулирование ценой

Используя завышенный залог, атакующий начал брать в долг большие суммы активов, включая:

  • Около 20 BTC в обернутом bitcoin
  • Около 1,5 миллиона токенов CAKE
  • Почти 200 BNB
  • 1,58 миллиона USDC

Чтобы максимизировать эксплуатацию, атакующий многократно следовал циклической стратегии: депозит THE, взятие в долг активов, покупка дополнительного THE и ожидание обновления цены оракула TWAP для повышения оценки залога.

Это подняло цену THE с примерно $0,263 до почти $0,563, прежде чем рынок в конечном итоге упал до примерно $0,22 во время ликвидации.

Venus Protocol отвечает

После инцидента команда Venus Protocol объявила о мерах предосторожности. Заимствование и вывод THE временно приостановлены, а также приостановлены несколько рынков с высокой концентрацией ликвидности, включая BCH, LTC, UNI, AAVE, FIL и TWT.

Протокол подтвердил, что все остальные рынки остаются работоспособными и не затронутыми, пока продолжается расследование.

Команда также заявила, что выпустит подробный отчет после завершения полного анализа эксплойта.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.