ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В DEFI. Venus Protocol ТЕРЯЕТ $3,7 МЛН ИЗ-ЗА ИЗОЩРЕННОЙ АТАКИ НА ЛИМИТ ЭМИССИИ
Мощная атака на протокол децентрализованного кредитования Venus Protocol вскрыла шокирующие пробелы в безопасности блокчейн-экосистемы BNB Chain. Злоумышленник похитил активы на сумму свыше $3,7 миллиона, мастерски обойдя механизм ограничения максимального предложения (supply cap). Это не просто очередной взлом — это прецизионный удар, демонстрирующий новый уровень угроз.
Атакующий сфокусировался на пуле ликвидности токена Thena (THE). Методично скупив около 84% всего рынка THE, он использовал эти токены как коллатерал для масштабного займа. В результате было незаконно получено 6,67 млн CAKE, 1,58 млн USDC, 2801 BNB и 20 Bitcoin. Команда Venus была вынуждена экстренно приостановить заимствования и вывод средств, что парализовало часть платформы. Курс THE рухнул более чем на 17%.
«Это классический и опасный эксплойт, использующий манипуляцию с ликвидностью малопопулярных токенов, — заявил наш источник в области кибербезопасности. — Атака могла использовать скрытую 0-day уязвимость в логике смарт-контрактов или быть результатом целевого фишинга против разработчиков. Такие инциденты — прямое следствие гонки за функционалом в ущерб аудиту».
Каждый пользователь DeFi должен понимать: даже крупные протоколы уязвимы. Эта атака — не простая кража, а сложная финансовая инженерия, которая может повториться на любой другой платформе. Ваши средства в пулах ликвидности под постоянной угрозой из-за вредоносной логики в коде.
Ожидайте новой волны атак на нишевые токены в ближайшие месяцы. Аудиторы не успевают за креативностью хакеров, а утечка данных о внутренних механизмах протоколов лишь усугубляет риски. Безопасность блокчейна — миф, если его смарт-контракты содержат хотя бы одну строку уязвимого кода.
DeFi-сектор снова платит миллионные уроки за собственную халатность.
