Согласно наблюдениям ончейн-аналитика Ai А姨 от 22 апреля, атакующий Venus Protocol перевёл 2,301 ETH (примерно 5,32 млн долларов) на адрес 0xa21…23A7f за 11 часов до этого, а затем несколькими траншами завёл средства в крипто-миксер Tornado Cash для очистки; на момент мониторинга атакующий всё ещё удерживал на ончейне около 17,45 млн долларов в ETH.
Подробности ончейн-мониторинга за 22 апреля
(Источник: Arkham)
Согласно данным ончейн-мониторинга от Ai А姨, в этом переводе участвовали 2,301 ETH (примерно 5,32 млн долларов); целевой адрес — 0xa21…23A7f. Далее средства несколькими партиями поступили в Tornado Cash. На момент публикации атакующий всё ещё удерживал на ончейне около 17,45 млн долларов в ETH, которые не были перемещены.
Обзор атаки 16 марта 2026 года: механизм манипуляции токеном THE
Согласно публичным отчётам и анализу ончейн-исследователя Ли Вэилиня, 16 марта 2026 года Venus Protocol (крупнейшая платформа заимствований в BNB Chain) подвергся атаке: злоумышленник использовал токен THE с низкой ликвидностью из экосистемы THENA, чтобы украсть цифровые активы примерно на 3,7 млн долларов. Сотрудники по безопасности подтвердили адрес атакующего: 0x1a35…6231; до начала атаки этот адрес уже получил из Tornado Cash 7,400 ETH.
Анализ Ли Вэилиня показывает, что атакующий, совершая крупные покупки токена THE, поднял его цену с примерно 0,27 доллара до примерно 5 долларов, используя завышенные в качестве залога активы для заимствования примерно 20 BTCB, 1,5 млн CAKE и 200 BNB. Затем атакующий завершил вывод средств до того, как ликвидация привела к падению цены THE до 0,24 доллара. Способ, которым атакующий обошёл верхний лимит предложения Venus, заключался в прямой передаче токенов THE в контракт vTHE, а не через стандартный процесс чеканки. Это известная уязвимость в ответвлении платформы заимствований Compound.
THENA после инцидента подтвердила, что её смарт-контракты не были скомпрометированы; Venus Protocol подтвердила появление «аномальной активности» на рынках THE и CAKE и снизила коэффициенты залога по шести рынкам — BCH, LTC, UNI, AAVE, FIL и TWT — до нуля.
Часто задаваемые вопросы
Какое последнее ончейн-действие совершил атакующий Venus, которого Ai А姨 отследила?
Согласно мониторингу ончейн-аналитика Ai А姨 от 22 апреля 2026 года, атакующий Venus Protocol перевёл 2,301 ETH (примерно 5,32 млн долларов) на адрес 0xa21…23A7f за 11 часов до этого и несколькими траншами завёл средства в Tornado Cash; на момент мониторинга на ончейне всё ещё оставалось около 17,45 млн долларов в ETH.
Сколько средств было задействовано в атаке Venus Protocol 16 марта, и как атакующий готовился?
Согласно публичному отчёту, атака 16 марта 2026 года привела к краже цифровых активов примерно на 3,7 млн долларов; до начала атаки атакующий уже получил из Tornado Cash 7,400 ETH в качестве стартового капитала.
Какие меры предпринял Venus Protocol после атаки 16 марта?
Согласно публичному заявлению Venus Protocol, после того как Venus подтвердила наличие аномальной активности на рынках THE и CAKE, она снизила коэффициенты залога по шести рынкам — BCH, LTC, UNI, AAVE, FIL и TWT — до нуля, заморозив стандартный охват показателей, включая показатели по капитализации, объёму торгов, DEX TVL и концентрации залога на одного пользователя.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
