15 marca platforma lądowania Venus Protocol w łańcuchu BNB została zhakowana. Atakujący zaatakował token THE z projektu DeFi Thena.
Nasz menedżer ds. ryzyka w @AllezLabs dzieli się tym, co wiemy do tej pory. Będziemy na bieżąco informować o postępach śledztwa. https://t.co/VeBsdzDMXH
— Venus Protocol (@VenusProtocol) 15 marca 2026
Atakujący wykorzystał niską płynność THE i dokonał klasycznej manipulacji wyrocznią cenową. Zdeponował token jako zabezpieczenie, zaciągnął pożyczkę pod zastaw innych aktywów, natychmiast dokupił za nie kolejne THE i powtórzył cykl. Wszystkie działania były wyraźnie zsynchronizowane z momentami aktualizacji danych tymczasowej wyroczni.
Możliwość takiego wektora ataku pojawiła się po tym, jak Venus dodał THE do listy aktywów zabezpieczających w swoim głównym puli.
Szczegóły ataku
Jednym z pierwszych, którzy zwrócili uwagę na ten incydent, był Weilin Li, specjalista od on-chainów. Według niego haker sztucznie zawyżył cenę kryptowaluty z 0,27 do prawie 5 dolarów.
https://t.co/RV18WHJalA
— Weilin (William) Li (@hklst4r) 15 marca 2026 r.
Ekspert porównał atak do włamania na platformę DeFi Mango Markets, które miało miejsce w 2022 roku.
Aby obejść limit wpłat na platformę Venus, atakujący zastosował tzw. atak donacyjny. Przelał tokeny bezpośrednio do inteligentnego kontraktu vTHE, omijając standardową procedurę emisji. To sztucznie zawyżyło kurs wymiany platformy i pozwoliło na obejście ustalonego limitu.
Po pierwszej rundzie pożyczek, tymczasowa wyrocznia Venus zaktualizowała cenę THE do 0,5 USD. Wskaźnik ten pozostawał znacznie w tyle za notowaniami spot, ale był prawie dwukrotnie wyższy od poziomu początkowego.
Atakujący próbował kontynuować cykl, kupując THE za pożyczone środki, ale nie wytrzymał presji ze strony sprzedawców. Współczynnik kondycji spadł prawie do jednego, a protokół zlikwidował pozycję.
Nominalna wartość zabezpieczenia osiągnęła 30 milionów dolarów, ale nie było wystarczającej głębokości rynku, aby dokonać takiej sprzedaży – THE rozpadło się do pustej szklanki. Po likwidacji cena spadła do 0,24 dolara.
Haker nic nie stworzył.
Według Lee, haker praktycznie nic nie zarobił, a prawdopodobnie nawet stracił pieniądze. Nie wykluczył jednak, że atakujący zabezpieczył się za pomocą kontraktów terminowych na platformy zewnętrzne.
Analityk o pseudonimie EmberCN oszacował wartość nieściągalnych długów Venus na 2,15 miliona dolarów, co stanowi niespłaconą pożyczkę w wysokości 1,18 miliona CAKE i 1,84 miliona THE. Zauważył również, że kapitał początkowy atakującego (7400 ETH) pochodził z miksera Tornado Cash.
Adres, na który wpłynęło 7400 ETH od Tornado (haker?), był siłą napędową wieczornej likwidacji zabezpieczeń CAKE i THE.
W rezultacie Venus odnotował deficyt w wysokości ok. 2,15 mln USD z tytułu likwidacji (1,18 mln CAKE + 1,84 mln THE), podczas gdy haker otrzymał od Venus ok. 5,07 mln USD w formie środków (2172 BNB + 1,516 mln CAKE + 20 BTC).1) Początkowo, na adres 0x7a7…234, otrzymałem 7400 od Tornado… pic.twitter.com/W6YwQpKJQF
— Ember (@EmberCN) 15 marca 2026 r
„Pożyczył 9,92 mln USDT, żeby wywołać zamieszanie, ale aktywa wycofane z Venus były warte tylko 5,07 mln USD. W ujęciu łańcuchowym sytuacja jest nieopłacalna, ale podejrzewam, że wykorzystał spadek THE spowodowany likwidacją i zarobił na CEX ” – zauważył ekspert.
Przypomnijmy, że w marcu 2025 r. Venus stracił ponad 716 000 dolarów w wyniku podobnego ataku manipulacyjnego wyroczni.