Venus Protocol, децентралізована платформа для кредитування та позик, у неділю повідомила, що виявила підозрілу торгову активність у пулі ліквідності для токена Thena (THE), рідного активу протоколу Thena DeFi. Аномалія, ймовірно, торкнулася лише двох пулів — CAKE, рідного токена PancakeSwap, та THE — і спричинила негайну попереджувальну паузу на всі позики та зняття, пов’язані з THE. Паузу залишать у силі, поки слідчі не завершать розслідування та не визначать подальші кроки.
Ключові висновки
Venus Protocol призупинила всі позики та зняття THE під час активного розслідування незвичайної активності у пулі, демонструючи обережність під час інциденту з кількома активами.
Allez Labs, описаний як менеджер ризиків Venus Protocol, пояснив цей випадок атакою з обмеженням пропозиції, яка відбулася у дві фази — швидким накопиченням ринкової капіталізації THE та атакою на кредитування.
Зловмисник, за повідомленнями, використовував Theta як заставу для позичання великих кількостей CAKE, USDC, BNB і BTC, що посилило кризу ліквідності у постраждалих пулах.
Загальні збитки від атаки оцінюються понад $3,7 мільйона, повідомляє Wu Blockchain, а також було введено додаткові обмеження на токени з низькою ліквідністю як запобіжний захід.
Ціна THE знизилася у відповідь на інцидент і становила близько $0.2255 під час повідомлення, що на 17% менше за попередні 24 години, згідно з даними ринку.
Інцидент підкреслює постійні виклики безпеки та кіберризиків у DeFi, навіть попри зниження збитків від хакерських атак у лютому, коли зросли загрози фішингу та соціальної інженерії.
Згадані тікери: $BTC, $CAKE, $USDC, $BNB, $THE, $THETA
Настрій: нейтральний
Вплив на ціну: негативний. Ціна THE знизилася приблизно на 17% за 24 години перед повідомленням, оскільки з’явилися деталі інциденту та зросли побоювання щодо ризиків.
Ідея для торгівлі (Не фінансова порада): тримати. Стежте за результатами розслідування, станом пулу THE та будь-якими новими заходами з управління ризиками, оголошеними Venus Protocol або його партнерами.
Контекст ринку: Атака сталася на тлі боротьби сектору з складними зломами в блокчейні та ширшим середовищем ліквідності DeFi. Дані від PeckShield за лютий показали загальні збитки від хаків у $49 мільйонів — найнижчий показник за майже рік, але інциденти безпеки все ще зосереджені на соціальній інженерії та фішингу, що свідчить про важливість освіти користувачів у зростаючій екосистемі.
Чому це важливо
Інцидент Venus Protocol підкреслює вразливість високоризикових DeFi-екосистем, де зловмисники використовують складні взаємодії між кількома пулами. Використовуючи THE як заставу для позичання CAKE, USDC, BNB і BTC, зловмисник намагався закріпити значний обсяг позицій, одночасно експлуатуючи дисбаланси ліквідності у пулі THE. Рішення призупинити всі позики та зняття THE свідчить про пріоритети управління ризиками та обережність, віддаючи перевагу довгостроковій безпеці замість короткострокової ліквідності.
З точки зору управління ризиками, цей випадок показує обмеження автоматичних перевірок при складних атаках, що включають стратегії обмеження пропозиції та крос-пулове забезпечення застави. Оцінка Allez Labs, що атака відбувалася у дві фази — спершу накопичення домінуючої частки THE, а потім її використання для витікання ліквідності через кредитування — підкреслює, як зловмисники можуть поєднувати маніпуляції ціною, захоплення ліквідності та створення боргу у скоординованій послідовності. Це також підкреслює цінність залучення незалежних партнерів з моніторингу ризиків у DeFi, що може прискорити виявлення та реагування.
Для користувачів і кредиторів ця подія є нагадуванням про важливість обережного позичання, диверсифікації застави та обізнаності про стан ліквідності пулів на різних платформах. Хоча DeFi продовжує забезпечувати безпермісний доступ до капіталу, подібні інциденти демонструють, що заходи безпеки — такі як автоматичні обмежувачі та паузи — залишаються необхідними для зменшення каскадних збитків у разі аномальних ринкових ситуацій. Швидке публічне розкриття інформації Venus Protocol та залучення менеджера ризиків у комунікацію інциденту свідчать про ширший рух галузі до прозорості після великих зломів.
Обстановка безпеки у лютому — з акцентом на фішинг і соціальну інженерію, незважаючи на зниження збитків від хакерських атак — відображає постійний конфлікт між внутрішньо-ланковими механізмами та зовнішніми соціальними ризиками. Спостерігачі відзначають, що з ростом DeFi зловмисники все частіше цілитимуть у користувацькі інтерфейси, приватні ключі та процеси затвердження, що робить освіту користувачів критично важливою для системної стійкості. Поточний випадок підкреслює необхідність у надійному аудиті, моніторингу в реальному часі та співпраці між протоколами для зменшення масштабів таких атак.
Повна історія інциденту з пулом THE та його вплив на управління ризиками у DeFi ще формується, але негайні дії Venus Protocol демонструють обережний підхід до подолання кризи, зосереджуючись на збереженні активів і прозорому розкритті інформації, а не швидкому відновленні ліквідності.
Що слід стежити далі
Оновлення від Venus Protocol щодо прогресу розслідування та тривалості паузи на пулі THE.
Оголошення від Allez Labs із аналізом причин та можливих заходів або пропозицій управління.
Чи буде частина викрадених активів повернена, або чи продовжаться ліквідації та викуп застави у процесі збору додаткових даних.
Зміни у ліквідності THE, CAKE та інших активів у Venus і суміжних DeFi-екосистемах, включаючи можливі аудити або заходи безпеки.
Регуляторні або платформенні відповіді, що можуть вплинути на крос-пулове забезпечення застави або системи оцінки ризиків у ринках кредитування DeFi.
Джерела та перевірка
Офіційний статус Venus Protocol у X із деталізацією паузи та розслідування: https://x.com/VenusProtocol/status/2033206484935344251
Заяви Allez Labs, що визначають двофазну атаку з обмеженням пропозиції та кредитування: https://x.com/AllezLabs/status/2033239532355858536
Звіт Wu Blockchain про загальні збитки, пов’язані з інцидентом: https://x.com/WuBlockchain/status/2033173968346120495
Ціна THE на CoinMarketCap: https://coinmarketcap.com/currencies/thena/
Щомісячний звіт Nominis про крипто-зломи та атаки у лютому: https://www.nominis.io/insights/nominis-monthly-report-crypto-hacks-and-attacks-in-february-2026
Ключові цифри та подальші кроки
Перероблений текст статті
Ринкова реакція та основні деталі
Інцидент Venus Protocol почався з сигналу про незвичайну активність у пулі Thena (THE), що спричинило негайну паузу на позики та зняття THE на рівні протоколу. Це попереджувальне рішення має на меті запобігти подальшому поширенню проблем, поки слідчі аналізують послідовність подій, що дозволила зловмиснику скористатися ліквідністю THE. Паузу чітко зафіксовано у комунікаціях Venus і вона залишатиметься в силі до завершення повної оцінки.
За словами Allez Labs, зловмисник застосував атаку з обмеженням пропозиції, спрямовану на накопичення домінуючої частки THE у двох етапах. Паралельно була проведена атака на кредитування, використовуючи Theta (CRYPTO: THETA) як заставу. Це дозволило зловмиснику позичати значні обсяги CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB) і BTC (CRYPTO: BTC). Поєднання захоплення ринку та створення боргу, ймовірно, розтягнуло ліквідність постраждалих пулів і збільшило ризики для кредитного ринку Venus.
Публічні дані показують, що з Theta як заставою було позичено 6,67 мільйонів CAKE, 1,58 мільйонів USDC, 2801 BNB і 20 BTC. З метою обережності Venus також зупинила зняття та позики для інших токенів із низькою ліквідністю, що підкреслює потенціал поширення кризи між активами у разі перевантаження системи. Загальна сума збитків від інциденту вже оцінюється понад $3,7 мільйона, що посилює занепокоєння щодо швидкості реагування DeFi-платформ на складні зломи.
На момент публікації THE торгувався приблизно за $0.2255, що відображає суттєве падіння у зв’язку з розкриттям безпекового інциденту та його наслідками для DeFi. Цінова реакція відповідає типовим ринковим реакціям на повідомлення про зломи, коли ризикові премії зростають, а пул ліквідності звужується. Загальний рух ціни THE залежить від відновлення коштів, подальших розкриттів ризиків і здатності Venus відновити довіру користувачів через прозорі заходи.
Залучені слідчі зазначили, що роль Theta як застави додала міжпротокової динаміки до сценарію атаки. Theta є важливим учасником своєї екосистеми, і цей випадок підкреслює, як якість застави та дизайн пулів взаємодіють у складних ситуаціях, коли зловмисники застосовують багатоступеневі стратегії. Збої у нормальній поведінці пулів у поєднанні з цілеспрямованим накопиченням THE ілюструють еволюцію ризиків у ліквідних ринках, де поєднуються yield farming, flash loans і крос-застава з управлінням та забезпеченням ліквідності.
З точки зору управління ризиками, цей інцидент підкреслює обмеження автоматичних перевірок при складних атаках, що включають стратегії обмеження пропозиції та крос-пулове забезпечення застави. Оцінка Allez Labs, що атака відбувалася у дві фази — спершу накопичення домінуючої частки THE, а потім її використання для витікання ліквідності через кредитування — показує, як зловмисники можуть поєднувати маніпуляції ціною, захоплення ліквідності та створення боргу у скоординованій послідовності. Це також підкреслює цінність залучення незалежних партнерів для моніторингу ризиків у DeFi, що може прискорити виявлення та реагування.
Для користувачів і кредиторів ця подія є нагадуванням про важливість обережного позичання, диверсифікації застави та обізнаності про стан ліквідності пулів на різних платформах. Хоча DeFi і надалі забезпечує безпермісний доступ до капіталу, подібні інциденти демонструють, що заходи безпеки — такі як автоматичні обмежувачі та паузи — залишаються необхідними для зменшення каскадних збитків у разі аномальних ринкових ситуацій. Швидке публічне розкриття інформації Venus Protocol і залучення менеджера ризиків у комунікацію інциденту свідчать про ширший рух галузі до прозорості після великих зломів.
Обстановка безпеки у лютому — з акцентом на фішинг і соціальну інженерію, незважаючи на зниження збитків від хакерських атак — відображає постійний конфлікт між внутрішньо-ланковими механізмами та зовнішніми соціальними ризиками. Спостерігачі відзначають, що з ростом DeFi зловмисники все частіше цілитимуть у користувацькі інтерфейси, приватні ключі та процеси затвердження, що робить освіту користувачів критично важливою для системної стійкості. Поточний випадок підкреслює необхідність у надійному аудиті, моніторингу в реальному часі та співпраці між протоколами для зменшення масштабів таких атак.
Повна історія інциденту з пулом THE та його вплив на управління ризиками у DeFi ще формується, але негайні дії Venus Protocol демонструють обережний підхід до подолання кризи, зосереджуючись на збереженні активів і прозорому розкритті інформації, а не швидкому відновленні ліквідності.
