Venus Protocol потерпіла ataki з обмеженням пропозиції на суму $3.7M

(MENAFN- Crypto Breaking) Venus Protocol, децентралізована платформа для кредитування та позик, у неділю повідомила, що виявила підозрілу торгову активність у пулі ліквідності для токена Thena (THE), рідного активу протоколу Thena DeFi. Аномалія, ймовірно, вплинула лише на два пули — CAKE, рідний токен PancakeSwap, та THE — і спричинила негайну попереджувальну паузу на всі позики та зняття коштів, пов’язані з THE. Паузу триматимуть у силі, поки слідчі не завершать розслідування та не визначать подальші кроки.Основні висновки

Venus Protocol припинила всі позики та зняття THE під час активного розслідування незвичайної активності у пулі, що свідчить про обережність під час інциденту з кількома активами. Allez Labs, описана як менеджер ризиків Venus Protocol, пояснила цей випадок атакою з обмеженням пропозиції, яка відбувалася у дві фази — швидким накопиченням ринкової капіталізації THE та атакою на кредитування. Зловмисник, за повідомленнями, використовував Theta як заставу для позик великих кількостей CAKE, USDC, BNB і BTC, що посилило кризу ліквідності у постраждалих пулах. Загальні збитки від атаки оцінюються понад 3,7 мільйона доларів, повідомляє Wu Blockchain, а також були введені додаткові обмеження на токени з низькою ліквідністю як запобіжний захід. Ціна THE знизилася у відповідь на інцидент і на момент повідомлення торгувалася приблизно за $0,2255, що на 17% менше за попередні 24 години, згідно з даними ринку. Цей інцидент підкреслює постійні виклики безпеки та кіберризиків у DeFi, навіть попри зниження збитків від хакерських атак у лютому, коли зросли фішинг та соціальні інженерії.

Що важливо

Інцидент Venus Protocol підкреслює вразливість високоризикових DeFi-екосистем, де зловмисники використовують складні взаємодії між кількома пулами. Використовуючи THE як заставу для позик CAKE, USDC, BNB і BTC, зловмисник намагався закріпити значний обсяг активів, одночасно експлуатуючи дисбаланси ліквідності у пулі THE. Рішення зупинити всі позики та зняття THE свідчить про те, що команда управління та ризик-менеджменту орієнтовані на стримування поширення та жертвують короткостроковою ліквідністю заради довгострокової безпеки.

З точки зору управління ризиками, цей випадок показує обмеження автоматичних перевірок при складних атаках, що включають стратегії обмеження пропозиції та крос-пулове забезпечення заставами. Оцінка Allez Labs, що атака відбувалася у дві фази — спершу накопичення домінуючої частки THE, а потім її використання для витоку ліквідності через кредитування — підкреслює, як зловмисники можуть поєднувати маніпуляції ціною, захоплення ліквідності та створення боргу у скоординованій послідовності. Це також підкреслює цінність залучення незалежних партнерів з моніторингу ризиків у DeFi, що може прискорити виявлення та реагування.

Для користувачів і кредиторів цей випадок є нагадуванням про важливість обережного позичання, диверсифікації застав та обізнаності щодо стану ліквідності пулів на різних платформах. Хоча DeFi продовжує забезпечувати безперешкодний доступ до капіталу, подібні інциденти демонструють, що заходи безпеки — такі як автоматичні зупинки та паузи — залишаються необхідними інструментами для запобігання каскадним збиткам у нестабільних ринкових умовах. Швидке публічне розкриття інформації Venus Protocol та залучення менеджера ризиків у висвітлення інциденту свідчать про ширший рух галузі до прозорості після великих зломів.

Обстановка безпеки у лютому, з акцентом на фішинг і соціальні інженерії, незважаючи на зниження збитків від хакерських атак, відображає постійний конфлікт між внутрішньо-ланцюговими механізмами та зовнішніми соціальними ризиками. Спостерігачі відзначають, що з ростом DeFi зловмисники все частіше цілитимуть у користувацькі інтерфейси, приватні ключі та процеси затвердження, тому освіта користувачів залишається критично важливою для системної стійкості. Цей випадок ще раз підкреслює необхідність у надійному аудиті, моніторингу в реальному часі та співпраці між протоколами для зменшення масштабів таких атак.

Повна історія про інцидент з пулом THE та його наслідки для управління ризиками у DeFi ще формується, але вже зараз дії Venus Protocol демонструють обережний підхід до кризового реагування, що орієнтований на збереження активів і прозоре розкриття інформації, а не швидке відновлення ліквідності.

Що слід спостерігати далі

Оновлення від Venus Protocol щодо прогресу розслідування та тривалості паузи на пулі THE. Оголошення від Allez Labs із аналізом причин та можливих заходів або пропозицій управління. Чи вдасться відновити частину викрадених активів, або ж процеси ліквідації та викупу застав продовжаться, поки слідчі збирають додаткові дані. Можливі зміни у забезпеченні ліквідності для THE, CAKE та інших активів у Venus і суміжних DeFi-екосистемах, включаючи потенційні аудити або заходи безпеки. Регуляторні або платформені відповіді, що можуть вплинути на крос-пулове забезпечення заставами або системи оцінки ризиків у ринках кредитування DeFi.

Джерела та перевірка інформації

Офіційний статус Venus Protocol у X щодо паузи та поточного розслідування: Коментарі Allez Labs, що визначають двофазну атаку з обмеженням пропозиції та кредитування: Звіт Wu Blockchain про загальні збитки від інциденту: Ціна THE на CoinMarketCap: class=“thirstylink” rel=“nofollow sponsored noindex” target=“_blank” title=“CoinMarketCap” href=“” data-linkid=“109379” data-shortcode=“true”>coinmarketcap.com/currencies/thena/ Щомісячний звіт Nominis про крипто-зломи та атаки у лютому:

Ключові показники та подальші крокиПерероблений текст статтіРеакція ринку та основні деталі

Інцидент Venus Protocol розпочався із сигналу про незвичайну активність у пулі Thena (THE), що спричинило негайну, на рівні протоколу, паузу на позики та зняття THE. Це попереджувальне рішення має на меті запобігти подальшому поширенню, поки слідчі аналізують послідовність подій, що дозволили зловмиснику скористатися ліквідністю THE. Паузу чітко зафіксовано у комунікаціях Venus і вона залишатиметься в силі до завершення повної оцінки.

За словами Allez Labs, зловмисник застосував атаку з обмеженням пропозиції, щоб накопичити домінуючу частку THE у дві фази. Паралельно була проведена атака на кредитування, використовуючи Theta (CRYPTO: THETA) як заставу. Це дозволило зловмиснику позичити значну кількість CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB) і BTC (CRYPTO: BTC). Поєднання захоплення ринку та створення боргу, ймовірно, напружило ліквідність постраждалих пулів і збільшило ризики для кредитного ринку Venus.

Публічні дані показують, що з Theta як заставою було позичено 6,67 мільйонів CAKE, 1,58 мільйонів USDC, 2801 BNB і 20 BTC. З обережності Venus також зупинила зняття та позики для інших токенів із низькою ліквідністю, що підкреслює потенціал поширення ризиків між активами у разі перевантаження системи. Загальна сума збитків від інциденту перевищує 3,7 мільйона доларів, що посилює занепокоєння щодо швидкості реагування DeFi-платформ на складні зломи.

На момент повідомлення THE торгувалася приблизно за $0,2255, що відображає суттєве падіння у зв’язку з розкриттям безпекового інциденту та його наслідками для DeFi. Ціна THE реагує на типові ринкові реакції на зломи, коли ризикові премії зростають, а пул ліквідності звужується через невизначеність щодо активу. Загальний рух ціни THE залежить від відновлення коштів, подальших розкриттів ризиків і здатності Venus відновити довіру користувачів через прозорі заходи.

Розслідувачі зазначили, що роль Theta як застави додала міжпротокової динаміки до сценарію атаки. Theta є важливим учасником своєї екосистеми, і цей випадок підкреслює, як якість застави та дизайн пулів взаємодіють у складних ситуаціях, коли зловмисники застосовують багатоступеневі стратегії. Зломи, що порушують нормальну поведінку пулів, у поєднанні з цілеспрямованим накопиченням THE, ілюструють еволюцію ризиків у ринках, де поєднуються yield farming, flash loans і крос-застави з управлінням та забезпеченням ліквідності.

З точки зору управління ризиками, цей інцидент підкреслює обмеження автоматичних систем контролю при атаках із багатошаровими векторами, включаючи стратегії обмеження пропозиції та крос-пулове забезпечення заставами. Оцінка Allez Labs, що атака відбувалася у дві фази — спершу накопичення домінуючої частки THE, а потім її використання для витоку ліквідності через кредитування, — підкреслює, як зловмисники можуть узгоджувати маніпуляції ціною, захоплення ліквідності та створення боргу у скоординованій послідовності. Це також підкреслює цінність залучення незалежних партнерів для моніторингу ризиків у DeFi, що може прискорити виявлення та реагування.

Для користувачів і кредиторів цей інцидент є нагадуванням про важливість обережного позичання, диверсифікації застав і обізнаності щодо стану ліквідності пулів на різних платформах. Хоча DeFi продовжує забезпечувати безперешкодний доступ до капіталу, подібні випадки демонструють, що заходи безпеки — такі як автоматичні зупинки та паузи — залишаються необхідними інструментами для зменшення каскадних збитків у нестабільних ринкових умовах. Швидке публічне розкриття інформації Venus та участь менеджера ризиків у висвітленні інциденту свідчать про ширший рух галузі до прозорості після великих зломів.

Обстановка безпеки у лютому, з акцентом на фішинг і соціальні інженерії, незважаючи на зниження збитків від хакерських атак, відображає постійний конфлікт між внутрішньо-ланцюговими механізмами та зовнішніми соціальними ризиками. Спостерігачі відзначають, що з ростом DeFi зловмисники все частіше цілитимуть у користувацькі інтерфейси, приватні ключі та процеси затвердження, тому освіта користувачів залишається критично важливою для системної стійкості. Цей випадок ще раз підкреслює необхідність у надійному аудиті, моніторингу в реальному часі та співпраці між протоколами для зменшення масштабів таких атак.

Повна історія про інцидент з пулом THE та його наслідки для управління ризиками у DeFi ще формується, але вже зараз дії Venus Protocol демонструють обережний підхід до кризового реагування, що орієнтований на збереження активів і прозоре розкриття інформації, а не швидке відновлення ліквідності.

Що слід спостерігати далі

Оновлення від Venus Protocol щодо прогресу розслідування та тривалості паузи на пулі THE. Оголошення від Allez Labs із аналізом причин та можливих заходів або пропозицій управління. Чи вдасться відновити частину викрадених активів, або ж процеси ліквідації та викупу застав продовжаться, поки слідчі збирають додаткові дані. Можливі зміни у забезпеченні ліквідності для THE, CAKE та інших активів у Venus і суміжних DeFi-екосистемах, включаючи потенційні аудити або заходи безпеки. Регуляторні або платформені відповіді, що можуть вплинути на крос-пулове забезпечення заставами або системи оцінки ризиків у ринках кредитування DeFi.

Джерела та перевірка інформації

Офіційний статус Venus Protocol у X щодо паузи та поточного розслідування: Коментарі Allez Labs, що визначають двофазну атаку з обмеженням пропозиції та кредитування: Звіт Wu Blockchain про загальні збитки від інциденту: Ціна THE на CoinMarketCap: class=“thirstylink” rel=“nofollow sponsored noindex” target=“_blank” title=“CoinMarketCap” href=“” data-linkid=“109379” data-shortcode=“true”>coinmarketcap.com/currencies/thena/ Щомісячний звіт Nominis про крипто-зломи та атаки у лютому:

Ключові показники та подальші крокиІсторія подій, реакція ринку та основні деталі

Інцидент Venus Protocol почався із сигналу про незвичайну активність у пулі Thena (THE), що спричинило негайну, на рівні протоколу, паузу на позики та зняття THE. Це попереджувальне рішення має на меті запобігти подальшому поширенню, поки слідчі аналізують послідовність подій, що дозволили зловмиснику скористатися ліквідністю THE. Паузу чітко зафіксовано у комунікаціях Venus і вона залишатиметься в силі до завершення повної оцінки.

За словами Allez Labs, зловмисник застосував атаку з обмеженням пропозиції, щоб накопичити домінуючу частку THE у дві фази. Паралельно була проведена атака на кредитування, використовуючи Theta (CRYPTO: THETA) як заставу. Це дозволило зловмиснику позичити значну кількість CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB) і BTC (CRYPTO: BTC). Поєднання захоплення ринку та створення боргу, ймовірно, напружило ліквідність постраждалих пулів і збільшило ризики для кредитного ринку Venus.

Публічні дані показують, що з Theta як заставою було позичено 6,67 мільйонів CAKE, 1,58 мільйонів USDC, 2801 BNB і 20 BTC. З обережності Venus також зупинила зняття та позики для інших токенів із низькою ліквідністю, що підкреслює потенціал поширення ризиків між активами у разі перевантаження системи. Загальна сума збитків від інциденту перевищує 3,7 мільйона доларів, що посилює занепокоєння щодо швидкості реагування DeFi-платформ на складні зломи.

На момент повідомлення THE торгувалася приблизно за $0,2255, що відображає суттєве падіння у зв’язку з розкриттям безпекового інциденту та його наслідками для DeFi. Ціна THE реагує на типові ринкові реакції на зломи, коли ризикові премії зростають, а пул ліквідності звужується через невизначеність щодо активу. Загальний рух ціни THE залежить від відновлення коштів, подальших розкриттів ризиків і здатності Venus відновити довіру користувачів через прозорі заходи.

Розслідувачі зазначили, що роль Theta як застави додала міжпротокової динаміки до сценарію атаки. Theta є важливим учасником своєї екосистеми, і цей випадок підкреслює, як якість застави та дизайн пулів взаємодіють у складних ситуаціях, коли зловмисники застосовують багатоступеневі стратегії. Зломи, що порушують нормальну поведінку пулів, у поєднанні з цілеспрямованим накопиченням THE, ілюструють еволюцію ризиків у ринках, де поєднуються yield farming, flash loans і крос-застави з управлінням та забезпеченням ліквідності.

З точки зору управління ризиками, цей інцидент підкреслює обмеження автоматичних систем контролю при атаках із багатошаровими векторами, включаючи стратегії обмеження пропозиції та крос-пулове забезпечення заставами. Оцінка Allez Labs, що атака відбувалася у дві фази — спершу накопичення домінуючої частки THE, а потім її використання для витоку ліквідності через кредитування, — підкреслює, як зловмисники можуть узгоджувати маніпуляції ціною, захоплення ліквідності та створення боргу у скоординованій послідовності. Це також підкреслює цінність залучення незалежних партнерів для моніторингу ризиків у DeFi, що може прискорити виявлення та реагування.

Для користувачів і кредиторів цей інцидент є нагадуванням про важливість обережного позичання, диверсифікації застав і обізнаності щодо стану ліквідності пулів на різних платформах. Хоча DeFi продовжує забезпечувати безперешкодний доступ до капіталу, подібні випадки демонструють, що заходи безпеки — такі як автоматичні зупинки та паузи — залишаються необхідними інструментами для зменшення каскадних збитків у нестабільних ринкових умовах. Швидке публічне розкриття інформації Venus та участь менеджера ризиків у висвітленні інциденту свідчать про ширший рух галузі до прозорості після великих зломів.

Обстановка безпеки у лютому, з акцентом на фішинг і соціальні інженерії, незважаючи на зниження збитків від хакерських атак, відображає постійний конфлікт між внутрішньо-ланцюговими механізмами та зовнішніми соціальними ризиками. Спостерігачі відзначають, що з ростом DeFi зловмисники все частіше цілитимуть у користувацькі інтерфейси, приватні ключі та процеси затвердження, тому освіта користувачів залишається критично важливою для системної стійкості. Цей випадок ще раз підкреслює необхідність у надійному аудиті, моніторингу в реальному часі та співпраці між протоколами для зменшення масштабів таких атак.

Повна історія про інцидент з пулом THE та його наслідки для управління ризиками у DeFi ще формується, але вже зараз дії Venus Protocol демонструють обережний підхід до кризового реагування, що орієнтований на збереження активів і прозоре розкриття інформації, а не швидке відновлення ліквідності.