Venus Protocol, децентрализованная платформа для кредитования и заимствования, сообщила в воскресенье о выявлении подозрительной торговой активности в ликвидном пуле токена Thena (THE), который является родным активом протокола DeFi Thena. Аномалия затронула только два пула — CAKE, родной токен PancakeSwap, и THE, что привело к немедленной, предостерегающей приостановке всех заимствований и выводов, связанных с THE. Эта приостановка останется в силе, пока следователи не проведут анализ активности и не определят дальнейшие шаги.
Причины приостановки операций
Приостановка всех операций с THE была вызвана активным расследованием необычной активности в пулах, что сигнализирует о высоком уровне осторожности в условиях многоактивного инцидента. Allez Labs, описываемая как риск-менеджер Venus Protocol, объяснила произошедшее атакой с ограничением поставок, выполненной в два этапа, которая сочетала в себе быстрое накопление рыночной капитализации THE с атакой на кредитование. Нападающий, как сообщается, использовал токен Theta в качестве залога для заимствования больших количеств CAKE, USDC, BNB и BTC, что усугубило нехватку ликвидности в затронутых пулах.
Финансовые последствия инцидента
Общие потери от атаки оцениваются более чем в 3,7 миллиона долларов, согласно данным Wu Blockchain, с дополнительными приостановками, введенными для токенов с низкой ликвидностью в качестве меры предосторожности. Цена токена THE снизилась в ответ на инцидент, торгуясь около 0,2255 долларов на момент публикации, что на 17% ниже по сравнению с предыдущими 24 часами, согласно рыночным данным. Этот инцидент подчеркивает продолжающиеся проблемы безопасности и киберрисков в DeFi, даже несмотря на то, что общие потери от хакерских атак в феврале зарегистрировали заметное снижение перед тем, как угрозы фишинга и социальной инженерии снова возросли.
Реакция рынка и дальнейшие шаги
Инцидент с Venus Protocol начался с сигнала о нерегулярной активности, сосредоточенной на пуле Thena (THE), что привело к немедленной приостановке заимствований и выводов на уровне протокола. Этот шаг, описанный как предостерегающий, направлен на предотвращение дальнейших последствий, пока следователи разбираются в последовательности событий, которые позволили нападающему воспользоваться ликвидностью THE. Приостановка четко указана в коммуникациях Venus и останется в силе до завершения полного анализа.
Подход нападающего, как указано в отчетах Allez Labs, включал атаку с ограничением поставок, направленную на накопление доминирующей доли в цепочке поставок THE в два этапа. Параллельно была проведена атака на кредитование, использующая Theta в качестве залога. Это позволило нападающему занять значительное количество CAKE, USDC, BNB и BTC. Сочетание захвата рынка и создания долгов, похоже, растянуло ликвидность затронутых пулов и увеличило рисковую экспозицию на рынке кредитования Venus.
Важность управления рисками
С точки зрения управления рисками, этот инцидент подчеркивает ограничения автоматических проверок, когда сталкиваются с многоуровневыми векторами атак, включая стратегии ограничения поставок и кросс-пулевую коллатерализацию. Оценка Allez Labs о том, что атака развивалась в два этапа — сначала накопление доминирующей доли в поставках THE, затем использование этого для оттока ликвидности через кредитование — подчеркивает, как нападающие могут сочетать манипуляции с ценами, захват ликвидности и создание долгов в скоординированной последовательности.
Для пользователей и кредиторов это событие служит напоминанием о важности осторожного заимствования, диверсифицированного залога и осведомленности о ликвидности пулов на различных платформах. Хотя DeFi продолжает предоставлять разрешенный доступ к капиталу, такие инциденты демонстрируют, что меры безопасности — такие как предохранительные механизмы и защиты приостановки — остаются важными инструментами для смягчения каскадных потерь в условиях аномальных рынков. Быстрое публичное раскрытие информации Venus Protocol и участие риск-менеджера в формировании инцидента иллюстрируют более широкую отраслевую тенденцию к прозрачности после крупных взломов.
Заключение
Инцидент с Venus Protocol иллюстрирует как изобретательность нападающих, так и адаптивные меры, которые платформы DeFi принимают для защиты пользователей. Хотя точное финансовое воздействие все еще оценивается, этот инцидент подчеркивает необходимость постоянного улучшения в области оценки рисков, быстрого реагирования на инциденты и надежных процессов управления в экосистемах децентрализованных финансов. В ближайшие дни и недели участники рынка будут внимательно следить за обновлениями от Venus Protocol о ходе расследования, продолжительности приостановки пула THE и возможных мерах по восстановлению ликвидности, чтобы минимизировать время простоя для затронутых пулов.
