Venus Protocol потерял $2 млн из-за манипуляций: DeFi-инцидент

15 марта хакер атаковал лендинговую платформу Venus Protocol (сеть BNB Chain). Мишенью стал токен THE от проекта Thena. Злоумышленник использовал классическую схему манипуляции ценой, чтобы обмануть систему и выкачать ликвидность.

Как работала схема?

Хакер воспользовался тем, что у токена THE была низкая ликвидность, а Venus недавно разрешил использовать его как залог. План состоял из нескольких этапов:

1. Накачка цены: с помощью заемных средств хакер искусственно задрал курс THE с $0,27 до почти $5.
2. Обход лимитов: чтобы внести в протокол больше токенов, чем положено, он использовал «атаку через пожертвование» (donation attack), отправляя монеты напрямую в смарт-контракт.
3. Манипуляция оракулом: все действия подстраивались под моменты, когда оракул (система, сообщающая протоколу текущую цену) обновлял данные. Хотя цена в протоколе отставала от реальной, хакеру удалось заставить систему поверить, что его залог стоит в два раза дороже (около $0,5).
4. Зацикливание: он вносил THE, брал под них взаймы другие активы, покупал на них еще больше THE и снова вносил их как залог.

Финал и последствия

Хакер не рассчитал силы: когда он попытался продолжить цикл, рынок «просел» под давлением продаж. Система Venus автоматически ликвидировала его позиции. Внутри сети (on-chain) операция выглядит убыточной. Он потратил около $9,9 млн, а вывести смог активы на сумму всего $5 млн. Однако эксперты полагают, что он мог заработать на сторонних биржах, открыв шорт-позиции (ставки на падение) на токен THE.

Платформа осталась с «плохим долгом» в размере $2,15 млн (в основном в токенах CAKE и THE), так как при ликвидации огромного объема залога в стакане просто не хватило покупателей, и цена THE рухнула до $0,24. Атака напоминает взлом Mango Markets 2022 года. Стартовый капитал хакера (около 7400 ETH) пришел из миксера Tornado Cash, что затрудняет деанонимизацию преступника.