Атака Flash Loan на Venus Protocol: Что произошло — и почему это важно

15 марта 2026 года Venus Protocol, децентрализованная платформа кредитования на BNB Chain, подтвердила эксплуатацию на сумму $3,7 млн. Механизм, лежащий в основе атаки, — один из самых старых трюков в DeFi — и каким-то образом он продолжает работать.
Вот что произошло.
Злоумышленник использовал собственный токен Thena THE, актив с низкой ликвидностью, в качестве залога на Venus Protocol. Манипулируя потолками предложения токена и ценообразованием оракула, он искусственно завысил стоимость залога. Используя эту завышенную стоимость на бумаге, он взял кредиты высокостоимостных активов из нескольких рынков Venus — включая BCH и LTC — и скрылся примерно с $3,6 млн стоимости активов, включая примерно 20 BTC, 1,5 млн CAKE и около 200 BNB.
Шесть рынков Venus были временно затронуты во время инцидента.
Что произошло с ценой THE?
Здесь становится хаотично.
До и во время атаки цена токена выросла с примерно $0,22 до $0,60 — резкий рост без четкого фундаментального драйвера. После того как залог был использован и началась ликвидация, десятки миллионов токенов THE были принудительно проданы, отправив цену обратно вниз к $0,22.
В течение 24 часов токен колебался на 196,2% — с $0,2029 до максимума $0,601, а затем обратно до $0,2158. Объем торговли достиг примерно $293 млн за этот период, что намного превышает нормальные уровни.
Неудобная правда
То, что делает этот инцидент особенно разочаровывающим, это факт: уязвимость была не неизвестна.
Аналитики указали, что Venus Protocol ранее получала предупреждения аудита именно об этом типе риска манипулирования потолками предложения — известной слабости в протоколах, основанных на Compound. Говорят, что на те предупреждения не обратили внимания. 15 марта это решение имело ценник в $3,7 млн.
Это не новый вектор атаки. Это хорошо задокументированный класс уязвимостей. И все же паттерн продолжает повторяться во всем DeFi.
Что это означает для DeFi в целом?
Эксплуатация Venus добавляет к растущему списку инцидентов, которые заставляют пользователей сомневаться в основах безопасности рынков кредитования DeFi. Aave уже наблюдает отток капитала среди собственных проблем управления. Более широкий сектор кредитования DeFi сталкивается с снижением TVL по мере падения стоимости залогов и эрозии доверия.
Эксперты теперь призывают к более сильному дизайну оракулов, более жестким требованиям к ликвидности для залоговых активов и фактическому выполнению рекомендаций аудита — а не просто соответствию чек-листу.
Мое мнение
Токены с низкой ликвидностью, принимаемые в качестве залога, — это системный риск, скрывающийся на виду по всем многим протоколам DeFi. Когда ликвидность достаточно тонкая, манипуляция ценой становится дешевой, а инфляция залога становится тривиальной.
Команда Venus теперь сталкивается не только с финансовыми потерями, но и с дефицитом доверия. В DeFi этот второй фактор намного сложнее восстановить.
Урок здесь не сложный: аудиты имеют значение только если выводы воплощаются в действия.
#GateSquareAIReviewer