15 березня Venus Protocol, платформу кредитування на BNB Chain, було атаковано через імовірний експлойт із використанням flash loan (флеш-позика). Внаслідок цього було втрачено цифрові активи орієнтовною вартістю $3,7 млн.
Інцидент став другим масштабним порушенням безпеки протоколу менш ніж за рік, остаточно підірвавши позиції платформи, яка раніше вважалася однією з флагманських у сфері DeFi (децентралізовані фінанси).
Venus повідомляє про незвичну активність на платформі
Згідно з аналізом ончейн-даних, проведеним фахівцями з безпеки, було встановлено конкретну адресу атакувальника, 0x1a35…6231, яка координувала експлойт. Зловмисник залучив значний обсяг токенів THE — нативної монети біржі Thena, аби систематично вивести ліквідність із протоколу.
Використовуючи THE як заставу, експлуататор зняв із протоколу близько 20 біткойнів (BTCB), 1,5 млн CAKE і 200 BNB.
На практиці DeFi-користувачі застосовують flash loan (флеш-позики) для залучення мільйонних сум без попереднього забезпечення. Цей спірний, хоча й популярний, фінансовий механізм зобов’язує позичальника повністю повернути суму протягом одного блоку транзакцій.
Розробники закладали в подібні позики підвищення ефективності ліквідності. Втім, зловмисники регулярно використовують їх для маніпуляцій з активами у малоліквідних пулах або ціновими сигналами оракулів.
У цьому випадку атакувальник, ймовірно, скористався специфікою оцінки вартості THE і залучив високоліквідні активи, які протокол, ймовірно, не зможе оперативно повернути в обіг.
Venus підтвердив наявність «нетипової активності» у заяві на X (раніше Twitter). Протокол зазначив, що наразі розслідування концентрується на ринках THE і CAKE.
«Ми будемо інформувати про розвиток розслідування. Дякуємо за терпіння та підтримку», — йдеться у повідомленні.
Ситуація ілюструє «зараження заставою» — один із ключових ризиків бездозвільного кредитування. Venus, запущений у 2020 році й інтегрований із мережами на кшталт Arbitrum та Ethereum, зазнав істотного зниження загальної вартості заблокованих активів (TVL) — з пікового $7 млрд до приблизно $1,47 млрд.
Така динаміка посилилася після серії ринкових просідань і фішингової атаки на $13 млн минулого року.
Хакери вже вивели понад $400 млн з криптопротоколів у 2026 році. Кейс із Venus Protocol демонструє системну проблему для ширшої екосистеми щодо забезпечення стійкості ключової інфраструктури.
