Февральская атака на Venus Protocol обнажила серьёзную проблему всей экосистемы DeFi: отсутствие защиты от искусственного завышения курсов в хранилищах, использующих стандарт ERC-4626. Потери составили более $716 000, а Chaos Labs представили подробный разбор событий.
Злоумышленник использовал flash loan от Aave и токен wUSDM — обернутый доходный стейблкоин Mountain Protocol. Он смог взвинтить курс токена до $1,7, воспользовавшись особенностями стандарта, который не предусматривает ценовых ограничений. После чего провёл ликвидации на платформе Venus через два аккаунта.
Несмотря на оперативные действия команды Venus — включая заморозку рынка и сброс цен — атака оказалась успешной. Ущерб оказался гораздо выше, чем фактическая прибыль злоумышленника, что говорит о глубокой уязвимости модели обеспечения.
По словам специалистов, таких атак можно было бы избежать, применяя оракулы с лимитами. В частности, механизм CAPO в Aave предотвращает подобные спекуляции, устанавливая потолок на внутреннюю стоимость токена. Однако его интеграция требует не только сложной инженерии, но и постоянного аудита и мониторинга рисков.
Как отметил Кесельбренер, в будущем хранилища активов должны учитывать не только доходность, но и устойчивость к манипуляциям. Именно переход от «чистой ликвидности» к управляемой рисковой модели станет основой следующего этапа развития DeFi.
