П’ятнадцятого березня лендинговий майданчик Venus Protocol у BNB Chain став жертвою хакерської атаки. Об’єктом інтересу зловмисника виявився токен THE від DeFi-продукту Thena.
Наш менеджер з ризиків @AllezLabs ділиться актуальною інформацією. Ми будемо продовжувати інформувати про хід розслідування. https://t.co/VeBsdzDMXH
— Venus Protocol (@VenusProtocol) March 15, 2026
Зловмисник використав недостатню ліквідність THE та реалізував стандартну маніпуляцію з ціновим оракулом. Він депонував токен як забезпечення, отримував позики в інших активах, негайно скуповував додаткові THE і повторював даний цикл. Усі дії були чітко узгоджені з часом оновлення даних тимчасового оракула.
Можливість для такої схеми атаки виникла після того, як Venus додав THE до переліку забезпечених активів свого основного пулу.
Подробиці атаки
Одним з перших на інцидент вказав ончейн-аналітик Вейлінь Лі. За його інформацією, хакер штучно підвищив вартість монети з $0,27 майже до $5.
https://t.co/RV18WHJalA
— Weilin (William) Li (@hklst4r) March 15, 2026
Експерт зіставив атаку з інцидентом DeFi-платформи Mango Markets, що трапився у 2022 році.
Для обходу ліміту на розміщення THE у Venus зловмисник застосував так звану donation attack. Він перерахував токени безпосередньо в смартконтракт vTHE, минаючи звичайний процес випуску. Це фіктивно збільшило курс обміну платформи і дозволило проігнорувати встановлене обмеження.
Після початкового етапу позик тимчасовий оракул Venus скоригував ціну THE до $0,5. Показник значно відставав від спотових котирувань, але майже вдвічі перевищував початковий рівень.
Атакуючий намагався продовжити цикл, купуючи THE на запозичені кошти, проте не витримав натиску продавців. Коефіцієнт здоров’я (health factor) впав майже до одиниці, і протокол ліквідував позицію.
Номінальне забезпечення досягало $30 млн, однак ринкової глибини для такого продажу не знайшлося — THE обвалився у порожню склянку. Після ліквідації ціна знизилася до $0,24.
Хакер не отримав прибутку
За словами Лі, хакер фактично не отримав прибутку і, ймовірно, навіть зазнав збитків. Разом з тим, він припустив, що зловмисник хеджувався через безстрокові ф’ючерси на сторонніх платформах.
Аналітик під псевдонімом EmberCN оцінив незворотний борг Venus у $2,15 млн — це непогашені позики на 1,18 млн CAKE і 1,84 млн THE. Він також зазначив, що стартовий капітал атакуючого (7400 ETH) надійшов із міксера Tornado Cash.
Адреса, яка отримала 7400 ETH із Tornado (хакер?), була основною причиною у вечірніх ліквідаціях застав за CAKE і THE.
Це призвело до того, що у Venus виник приблизно $2,15 млн дефіцит від ліквідацій (1,18 млн CAKE + 1,84 млн THE), в той час, як хакер отримав із Venus близько $5,07 млн коштів (2 172 BNB + 1,516 млн CAKE + 20 BTC).1) Спочатку через адресу 0x7a7…234 отримав із Tornado 7,400… pic.twitter.com/W6YwQpKJQF
— 余烬 (@EmberCN) March 15, 2026
«Він запозичив 9,92 млн USDT, щоб спричинити хаос, але активи, виведені з Venus, оцінювалися лише в $5,07 млн. В ончейні ситуація збиткова, але я підозрюю, що він грав на падіння THE через ліквідації та заробляв на CEX», — зауважив експерт.
Нагадаємо, у березні 2025 року Venus втратив понад $716 000 через ідентичну атаку з маніпулюванням оракулом.