Venus Protocol пострадал от атаки на лимит предложения на $3,7 млн

Децентрализованный протокол кредитования Venus Protocol, работающий на блокчейне BNB Chain, столкнулся с хитроумной атакой, в результате которой злоумышленник похитил активы на сумму свыше $3,7 млн. Инцидент, произошедший в марте 2026 года, стал ярким примером уязвимости механизма лимита предложения (supply cap) при недостаточной ликвидности токена-коллатерала.

🔍 Как работала атака на лимит предложения?

Согласно анализу компании Allez Labs (официального партнёра Venus по управлению рисками), эксплойт развивался по следующему сценарию:

1. Накопление токена: атакующий постепенно скупил подавляющую долю токена THE на открытом рынке, достигнув контроля над ~84% предложения
2. Манипуляция ценой: концентрация позволила искусственно завысить рыночную стоимость THE через ограниченные пулы ликвидности
3. Злоупотребление кредитованием: с завышенной оценкой злоумышленник использовал THE в качестве коллатерала для получения займов в других активах
4. Вывод средств: заимствованные активы были немедленно выведены с протокола, оставив непокрытый долг

К моменту обнаружения аномалий общие потери составили $3 734 000 по данным Wu Blockchain.

«Лимит предложения — это не техническая защита, а экономический барьер. Если атакующий готов заплатить рыночную цену за контроль над токеном, барьер рушится», — Андреас Антонопулос, автор «Мастер Биткоин».

🛡️ Реакция протокола

Команда Venus оперативно предприняла меры:

• Немедленно приостановила все заимствования и выводы токена THE
• Расширила ограничения на другие низколиквидные активы в целях предосторожности
• Запустила расследование совместно с Allez Labs и Chainalysis

На момент публикации торговля токеном THE на биржах упала на 17%, отражая панику на рынке и потерю доверия к проекту.

📉 Контекст: рост атак на лимиты предложения

Атака на Venus — не единичный случай. В 2025–2026 годах подобные инциденты участились:

• Resupply потерял $9,6 млн в июне 2025 года через манипуляцию синтетическим стейблкоином cvcrvUSD
• YieldBlox пострадал на $10 млн в феврале 2026 года из-за искажения цен в пуле на базе протокола Blend
• Plasma (XPL) на Hyperliquid подвергся манипуляции: цена выросла на 200% за минуты благодаря координации четырёх китов

Общие потери от подобных атак в 2025 году превысили $1,2 млрд, согласно отчёту PeckShield.

💡 Почему лимиты предложения не спасают?

Механизм лимита предложения (максимальное количество токенов, которое может быть использовано как коллатерал) теоретически должен предотвращать подобные атаки. Однако на практике он уязвим по трём причинам:

1. Низкая ликвидность: при тонком рынке атакующий может манипулировать ценой, даже не имея 100% предложения
2. Задержка оракулов: цена в протоколе обновляется с лагом, позволяя использовать завышенную оценку для заимствований
3. Отсутствие динамической корректировки: лимиты часто устанавливаются разово и не адаптируются под изменение рыночных условий

🔮 Будущее: новые модели защиты

Разработчики протоколов начинают внедрять многоуровневые решения:

• Динамические лимиты: автоматическая корректировка в зависимости от ликвидности и волатильности
• Многоисточниковые оракулы: агрегация данных с нескольких бирж для снижения риска манипуляции
• Time-locks на выводы: задержка перед выводом крупных сумм для выявления аномалий
• Страховые пулы: резервы для компенсации потерь при эксплойтах

Как отметил аналитик из CertiK: «Безопасность DeFi больше не про аудиты. Это про инженерию устойчивости к экономическим атакам».

✨ Заключение: цена дешёвых токенов

Атака на Venus Protocol напоминает: чем ниже ликвидность актива, тем выше риск его использования в качестве коллатерала. Протоколы должны либо отказываться от низколиквидных токенов, либо внедрять строгие ограничения — включая минимальные требования к объёму торгов и количество бирж для листинга.

Потому что в мире, где $10 млн могут контролировать рынок на $100 млн, лимит предложения — не защита, а иллюзия безопасности.