Venus Protocol втратив $2 млн через маніпуляції: DeFi-інцидент

15 березня хакер атакував лендингову платформу Venus Protocol (мережа BNB Chain). Ціллю став токен THE від проєкту Thena. Зловмисник використав класичну схему маніпуляції ціною, щоб обманути систему і вивести ліквідність.

Як працювала схема?

Хакер скористався тим, що токен THE мав низьку ліквідність, а Venus нещодавно дозволив використовувати його як заставу. Схема складалася з кількох етапів.

Розгін ціни: за допомогою позикових коштів хакер штучно підняв курс THE з $0,27 майже до $5.

Обхід лімітів: щоб внести в протокол більше токенів, ніж дозволено, він використав «атаку через пожертву» (donation attack), надсилаючи монети безпосередньо у смартконтракт.

Маніпуляція оракулом: усі дії підлаштовувалися під моменти, коли оракул (система, що передає протоколу поточну ціну) оновлював дані. Хоча ціна в протоколі відставала від ринкової, хакеру вдалося змусити систему «повірити», що його застава коштує вдвічі дорожче — приблизно $0,5.

Зациклення операцій: він вносив THE, брав під них у позику інші активи, купував на них ще більше THE і знову використовував їх як заставу.

Фінал і наслідки

Хакер не розрахував сили: коли він спробував продовжити цикл, ринок просів під тиском продажів. Система Venus автоматично ліквідувала його позиції. Усередині мережі (on-chain) операція виглядає збитковою: він витратив близько $9,9 млн, а зміг вивести активи лише на суму приблизно $5 млн. Однак експерти припускають, що він міг заробити на сторонніх біржах, відкривши шорт-позиції (ставки на падіння) на токен THE.

У результаті платформа отримала «поганий борг» у розмірі $2,15 млн (переважно в токенах CAKE і THE), оскільки під час ліквідації великого обсягу застави на ринку просто не вистачило покупців, і ціна THE обвалилася до $0,24. Атака нагадує злом Mango Markets у 2022 році. Стартовий капітал хакера (близько 7400 ETH) надійшов із міксера Tornado Cash, що ускладнює деанонімізацію зловмисника.