Protokół Venus zaatakowany w wyniku podejrzanego exploitu na 3,7 mln USD po manipulacji limitem podaży

Zdecentralizowana platforma pożyczkowa Venus Protocol bada podejrzany exploit, który mógł wyprowadzić ponad 3,7 miliona dolarów w aktywach cyfrowych z jej Core Pool na BNB Chain.

Incydent ujawniono po tym, jak dane on-chain wykryły nietypową aktywność pożyczkową związaną z portfelem zidentyfikowanym jako 0x1a35…6231. Adres zdołał wyodrębnić kombinację aktywów, w tym około 20 BTC, 1,5 miliona CAKE i około 200 BNB, po wykorzystaniu dużej pozycji w tokenach THE jako zabezpieczenia.

Według wstępnej analizy, atakujący wykorzystał zabezpieczenie do pożyczenia kilku aktywów z protokołu, w tym CAKE, BTCB i BNB. Całkowita wartość pożyczonych aktywów przekroczyła 3,7 miliona dolarów, zanim rozpoczęły się wydarzenia likwidacyjne.

W momencie pisania, dziesiątki milionów tokenów THE, które zostały wykorzystane jako zabezpieczenie, są likwidowane, co sugeruje, że mechanizmy ryzyka protokołu już się uruchomiły.

Zespół Venus potwierdził sytuację i poinformował, że podjęto już kilka środków ostrożności, podczas gdy śledztwo trwa.

Atak celuje w kontrole limitu podaży

Exploit wydaje się skupiać wokół manipulacji limitem podaży dotyczącej rynku tokena THE wewnątrz Venus Core Pool.

Limity podaży są zaprojektowane w celu ograniczenia ilości danego aktywa, które może być użyte na rynku pożyczkowym. Działają jako zabezpieczenie przed nadmierną ekspozycją na pojedynczy token.

Jednak w tym przypadku atakujący zdołał ominąć to ograniczenie.

W ramach środka ostrożności Venus wstrzymał pożyczki i wypłaty dla THE. Zespół również zatrzymał aktywność na kilku rynkach, gdzie koncentracja płynności mogła stanowić dodatkowe ryzyko.

Wstrzymane rynki obejmują:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Pomimo zakłócenia, Venus wyjaśnił, że większość innych rynków na protokole pozostaje w pełni operacyjna.

Badacze bezpieczeństwa śledzący incydent uważają, że exploit nie był spontaniczny. Zamiast tego wydaje się, że został zaplanowany i wykonany w wielu etapach przez kilka miesięcy.

Miesiące cichej akumulacji

Jednym z bardziej uderzających szczegółów exploitu jest to, jak długo trwała faza przygotowań.

Dane on-chain sugerują, że atakujący rozpoczął gromadzenie tokenów THE już w czerwcu 2025 roku.

Zamiast dokonywać dużych zakupów naraz, portfel stopniowo budował swoją pozycję przez dziewięć miesięcy. Do czasu, gdy atak się rozwinął, adres zgromadził około 84% limitu podaży tokena na Venus, który wynosił 14,5 miliona THE.

O godzinie 11:00 UTC w dniu exploitu portfel dostarczył już 12,2 miliona THE do protokołu, wygodnie mieszcząc się w dozwolonym limicie.

Nic w pozycji nie wydawało się nietypowe w tym momencie, co może wyjaśniać, dlaczego aktywność pozostała w dużej mierze niezauważona do późniejszego czasu.

Prawdziwy przełom nastąpił, gdy atakujący znalazł sposób na rozszerzenie tej pozycji znacznie ponad limit.

Omijanie limitu podaży

Zamiast korzystać ze standardowego procesu wpłaty, atakujący przeniósł tokeny bezpośrednio do kontraktu protokołu Venus.

W ten sposób zdołali ominąć system, który normalnie wymusza limity podaży.

To pozwoliło portfelowi dramatycznie zwiększyć swoją pozycję zabezpieczenia w bardzo krótkim okresie.

Oś czasu pokazuje, jak szybko sytuacja eskalowała:

•  11:00 UTC: 12,2 miliona THE dostarczone (w ramach limitu)
•  12:00 UTC: 49,5 miliona THE dostarczone (ponad 3-krotność limitu)
•  12:42 UTC: 53,2 miliona THE dostarczone

Do godziny 12:42 UTC atakujący zbudował masywną pozycję zabezpieczenia o łącznej wartości 53,2 miliona tokenów THE, około 3,67 razy więcej niż zamierzony limit protokołu.

Mając tak dużą bazę zabezpieczenia, atakujący mógł rozpocząć pożyczanie aktywów z platformy.

Rekurencyjne pożyczanie podnosi cenę THE

Po ustanowieniu nadmiernej pozycji zabezpieczenia, atakujący przeszedł do kolejnego etapu, manipulując ceną tokena poprzez rekurencyjną pętlę pożyczkową.

Strategia opierała się na powtarzającym się cyklu:

Wpłać THE → Pożycz aktywa → Kup więcej THE → Czekaj na aktualizację oracle → Zwiększ wartość zabezpieczenia → Powtórz

Ponieważ THE miał stosunkowo niską płynność on-chain, nawet umiarkowane zakupy miały zauważalny wpływ na jego cenę.

W miarę kontynuowania pętli, cena oracle tokena gwałtownie rosła. Dane pokazują, że cena wzrosła z około 0,27 USD do prawie 0,53 USD podczas ataku.

Ten sztuczny wzrost ceny zwiększył wartość zabezpieczenia atakującego, co z kolei pozwoliło mu pożyczyć jeszcze większe kwoty z protokołu.

Jednak gdy manipulacja zakończyła się i rozpoczęły się likwidacje, cena szybko się odwróciła, spadając do około 0,24 USD.

Pożyczone aktywa sięgają milionów

W szczycie exploitu, zarejestrowanym w bloku 86738236 około 12:42 UTC, pozycja atakującego znacznie wzrosła.

Portfel dostarczył 53,2 miliona tokenów THE jako zabezpieczenie.

Pod tym zabezpieczeniem atakujący pożyczył wiele aktywów z Venus, w tym:

•  6,67 miliona CAKE
•  2 801 BNB
•  1,97 tys. WBNB
•  1,58 miliona USDC
•  20 BTCB

Śledczy zidentyfikowali również drugi powiązany adres (0x737b), który odegrał rolę w operacji.

Ten portfel wcześniej wpłacił 1,58 miliona USDC jako zabezpieczenie i pożyczył 4,63 miliona tokenów THE w tej samej transakcji, która zapoczątkowała główny atak o 11:55 UTC.

Likwidacje dla tej drugorzędnej pozycji rozpoczęły się wkrótce potem, około 12:04 UTC.

Venus reaguje, podczas gdy śledztwo trwa

Po odkryciu exploitu zespół Venus szybko działał, aby ograniczyć potencjalne szkody.

Protokół wstrzymał rynek THE wraz z kilkoma innymi zagrożonymi rynkami, jednocześnie potwierdzając, że większość platformy pozostaje nienaruszona.

Deweloperzy mówią, że teraz ściśle współpracują z partnerami bezpieczeństwa i badaczami, aby w pełni zrozumieć, co się stało.

Zespół obiecał również wydać szczegółowy raport post-mortem po zakończeniu śledztwa.

Według protokołu, nadchodzący raport będzie prawdopodobnie zawierał poprawki techniczne i ulepszenia bezpieczeństwa, szczególnie dotyczące mechanizmów oracle i egzekwowania limitów podaży.

Chociaż incydenty takie jak ten nie są nowe w zdecentralizowanych finansach, podkreślają wyzwania, przed którymi stoją protokoły, próbując zrównoważyć otwarty dostęp z silnymi kontrolami ryzyka.

Na razie skupienie pozostaje na stabilizacji dotkniętych rynków i zapobieganiu podobnym exploitom w przyszłości.

Oświadczenie: To nie jest porada handlowa ani inwestycyjna. Zawsze przeprowadzaj własne badania przed zakupem jakiejkolwiek kryptowaluty lub inwestowaniem w jakiekolwiek usługi.

Śledź nas na Twitterze @nulltxnews , aby być na bieżąco z najnowszymi wiadomościami o Crypto, NFT, AI, Cyberbezpieczeństwie, Przetwarzaniu Rozproszonym i Metaverse!