Новая уязвимость на ведущем рынке кредитования BNB Chain вновь вызвала обеспокоенность по поводу управления рисками в DeFi, так как последний взлом протокола Venus снова связан с уязвимостями оракулов и ликвидности.
Summary
Как разворачивалась манипуляция ценой THE на Venus
В воскресенье Venus Protocol, доминирующая платформа кредитования на BNB Chain, подверглась сложной атаке манипуляции ценой, сосредоточенной на THE, нативном токене Thena. Инцидент, нацеленный на конкретный рынок активов, выявил структурные слабости в процессе добавления залога и предположениях о ликвидности.
Злоумышленник воспользовался низкой ликвидностью в сети, чтобы поднять цену THE с примерно $0.27 до почти $5. Их стратегия заключалась в многократном депонировании токена в качестве залога, заимствовании других активов, покупке большего количества THE на заимствованные средства и повторении этого процесса. Более того, оракул цен Venus продолжал отслеживать искусственно завышенную рыночную стоимость в течение этих циклов.
Чтобы обойти лимит предложения Venus на THE, злоумышленник использовал технику атаки через пожертвование. Вместо использования стандартной функции депозита, они перевели токены напрямую в смарт-контракт vTHE. Этот поток исказил внутренний обменный курс протокола, эффективно нейтрализовав предполагаемые ограничения предложения и позволив создать чрезмерный залог.
Используя завышенный залог, злоумышленник вывел несколько активов из протокола. Они сняли 6.67 миллиона CAKE, 1.58 миллиона USDC, 2,801 BNB и 20 Bitcoin за короткий промежуток времени, конвертируя манипулированную оценку THE в реальную стоимость через несколько ликвидных токенов.
Оценка убытков, плохие долги и экстренные меры
Общий ущерб от атаки превышает $3.7 миллиона, согласно отчету Wu Blockchain. Однако не вся эта потеря остается в виде открытой экспозиции. Независимый аналитик в сети EmberCN оценил, что примерно $2.15 миллиона остаются в виде плохих долгов на Venus, состоящих из примерно 1.18 миллиона CAKE и 1.84 миллиона THE, которые больше не обеспечены адекватным залогом.
Адрес кошелька, стоящий за операцией, изначально был профинансирован 7,400 ETH через Tornado Cash, ориентированный на конфиденциальность миксер криптовалют. Тем не менее, использование таких инструментов является обычным в сложных эксплойтах и усложняет усилия по атрибуции и восстановлению для следователей и пострадавших протоколов.
В ответ Venus Protocol объявил на X, что обнаружил «необычную активность» в пуле ликвидности THE. Команда быстро заморозила все функции заимствования и вывода, связанные с THE, обосновав решение как экстренную меру предосторожности, пока проводится внутренний и внешний обзор безопасности.
Компромиссы злоумышленника и потенциальные чистые убытки
Процесс эксплуатации не развивался точно так, как, вероятно, планировал злоумышленник. После первого цикла заимствования, средневзвешенный по времени оракул цен Venus скорректировал оценку THE только до около $0.50, что значительно ниже почти $5, наблюдавшихся в спотовой торговле. Это уменьшило эффективную стоимость залога внутри протокола.
Тем не менее, злоумышленник продолжал приобретать THE с использованием заимствованного капитала, пытаясь поддерживать завышенную цену и максимизировать возможности заимствования. Однако постоянное давление продаж перегрузило неглубокую книгу ордеров. Коэффициент здоровья счета приблизился к 1, что вызвало ликвидации и вынудило продажу залога на быстро падающем рынке.
Разворот произошел на рынке с почти отсутствующей глубиной. THE упал до примерно $0.24, что было даже ниже его цены до атаки, близкой к $0.27. Исследователь безопасности в сети Weilin Li, который первым публично сообщил об инциденте, утверждал, что злоумышленник, вероятно, получил лишь ограниченную прибыль в сети и в конечном итоге мог понести чистые убытки.
На момент публикации THE торговался около $0.2255, что означает падение более чем на 17% за последние 24 часа. Более того, резкий разворот подчеркивает, как экстремальная волатильность в неликвидных активах может обратить экономику того, что изначально кажется выгодной манипуляцией.
Паттерн инцидентов с плохими долгами на Venus
Этот последний инцидент с Venus Protocol добавляет к истории убытков, связанных с манипуляцией рынком и дизайном залога. В 2021 году схема, связанная с нативным токеном платформы XVS, создала более $95 миллионов в плохих долгах, оставив протокол и его сообщество с значительной дырой для устранения.
Затем, во время краха Terra/LUNA в 2022 году, Venus поглотил примерно $14 миллионов в неколлатерализованной экспозиции. Тем не менее, эти убытки были вызваны системным рыночным сбоем, а не прямой эксплуатацией, подчеркивая другую, но связанную с этим, сторону риска в многоактивных платформах кредитования.
Совсем недавно, в феврале 2025 года, аналогичный эксплойт на основе пожертвований поразил развертывание Venus на ZKSync. Злоумышленники использовали почти идентичные механики, как в инциденте в воскресенье, чтобы создать более $700,000 в плохих долгах. Повторение этого паттерна в разных средах усилило внимание к тому, как протокол обрабатывает добавление залога и поведение в крайних случаях.
Риски дизайна на основе Compound и игнорируемые предупреждения
Основная уязвимость, использованная здесь, не уникальна для Venus Protocol. Эксплойт в стиле пожертвований представляет собой известную слабость дизайна в системах кредитования, форкнутых от Compound, где прямые переводы токенов на рынки с начислением процентов могут исказить учет, лежащий в основе оценки залога и логики ограничения предложения.
Важно отметить, что обзор безопасности Code4rena Venus уже отмечал эту категорию риска. Однако, как сообщается, команда разработчиков поставила под сомнение серьезность этой находки в то время, решив не внедрять полное смягчение. Повторение почти идентичной атаки теперь подвергает это решение новой критике со стороны исследователей безопасности и пользователей.
Для рынков DeFi на BNB Chain и за его пределами последний взлом протокола Venus подчеркивает, как известные теоретические проблемы могут привести к реальным потерям, если их не устранить. В будущем более жесткий контроль за ликвидностью залога, источниками оракулов и переводами в стиле пожертвований, вероятно, будет центральным для восстановления доверия.
В заключение, атака на Venus с участием THE сочетала манипуляцию ценой, зависимость от оракулов и вектор пожертвований, чтобы нанести ущерб более чем на $3.7 миллиона, вновь выявив давние структурные риски в протоколах кредитования на основе Compound.
