Зловмисник Venus Protocol переказав 2301 ETH, перекази надійшли в Tornado Cash для відмивання

Згідно з ончейн-моніторингом аналітика Ai А姨 від 22 квітня, атакувальник Venus Protocol за 11 годин до цього переказав на адресу 0xa21…23A7f 2 301 ETH (приблизно 5,32 млн доларів США). Після цього кошти частинами було переведено в криптоміксер Tornado Cash для очищення; станом на момент моніторингу атакувальник все ще має на гаманці приблизно 17,45 млн доларів США в ETH.

Підсумки ончейн-моніторингу за 22 квітня

(Джерело: Arkham)

За даними ончейн-моніторингу Ai А姨, у цьому переказі фігурують 2 301 ETH (приблизно 5,32 млн доларів США); цільова адреса — 0xa21…23A7f. Після цього кошти частинами потрапили в Tornado Cash. На момент публікації в ончейні у атакувальника все ще залишалось приблизно 17,45 млн доларів США в ETH, які не було переміщено.

Огляд атаки від 16 березня 2026 року: механізм маніпуляцій із токеном THE

Згідно з публічними повідомленнями та аналізом блокчейн-дослідника Лі Вейліна, 16 бересня 2026 року Venus Protocol (найбільша платформа для кредитування в BNB Chain) зазнав атаки. Атакувальник використав токен THE із низькою ліквідністю від THENA та викрав цифрові активи приблизно на 3,7 млн доларів США. Дослідники безпеки підтвердили, що адреса атакувальника — 0x1a35…6231; перед запуском атаки ця адреса вже отримала з Tornado Cash 7 400 ETH.

Аналіз Лі Вейліна показує, що атакувальник, здійснюючи масштабні покупки токена THE, підняв його ціну з приблизно 0,27 долара США до приблизно 5 доларів США, після чого використав завищені заставні активи для отримання позик приблизно під 20 BTCB, 1,5 млн CAKE та 200 BNB, і завершив виведення коштів до того, як через ліквідації ціна THE впала до 0,24 долара США. Схема обходу ліміту пропозиції Venus полягала в тому, що атакувальник напряму перевів токени THE у контракт vTHE, а не через стандартний механізм карбування; це відоме вразливе місце в кредитній платформі-форку Compound.

THENA після події підтвердив, що його смартконтракт не було зламано; Venus Protocol підтвердив, що на ринках THE і CAKE відбулося «аномальне активування», і знизив коефіцієнти застави для шести ринків BCH, LTC, UNI, AAVE, FIL та TWT до нуля.

Поширені запитання

Які останні ончейн-дії виявив Ai А姨 у атакувальника Venus?

Згідно з ончейн-моніторингом аналітика Ai А姨 від 22 квітня 2026 року, атакувальник Venus Protocol за 11 годин переказав 2 301 ETH (приблизно 5,32 млн доларів США) на адресу 0xa21…23A7f і частинами перевів кошти в Tornado Cash; станом на час моніторингу в ончейні все ще було близько 17,45 млн доларів США в ETH.

Скільки коштів було задіяно в атаці Venus Protocol від 16 березня, і як атакувальник готувався?

Згідно з публічними повідомленнями, атака від 16 березня 2026 року призвела до викрадення цифрових активів приблизно на 3,7 млн доларів США; до початку атаки атакувальник уже отримав з Tornado Cash 7 400 ETH як початкове фінансування.

Які заходи вжив Venus Protocol після атаки від 16 березня?

Згідно з публічним заявленням Venus Protocol, після того як Venus підтвердив аномальну активність на ринках THE і CAKE, він знизив коефіцієнти застави на шести ринках BCH, LTC, UNI, AAVE, FIL та TWT до нуля, заморозивши стандартні параметри, що охоплюють такі показники, як капіталізація, обсяг торгів, DEX TVL та концентрація застави в одного користувача.