DeFi-протокол Venus зламали за допомогою флеш-кредиту

Зловмисник [здійснив](https://incrypted.com/ua/venus-postrazhdav-vid-ataki-z-manipulyaciyeyu-cinoyu-zbitki-ocinili-u-ponad-2-mln/) атаку на протокол Venus, використовуючи маніпуляції з малоліквідним токеном THE.

Схема виглядала так:
- спочатку він розігнав ціну THE;
- потім вніс мільйони токенів як заставу;
- протокол оцінив її в кілька мільйонів доларів.

Під цю заставу зловмисник позичив активи і вивів близько $3,7 млн: ~20 BTC, $1,5 млн у CAKE та 200 BNB.

Після завершення маніпуляції ціна THE впала, почалися ліквідації, а в протоколі утворилася діра приблизно на $2 млн.

З 2021 року Venus вже втратив понад $260 млн через злами та експлойти.

[Tokensales](https://t.me/+l2zDUL7791MzYzhi) | [News](https://incrypted.com/news/) | [Incrypted+](https://incrypted.com/incrypted-plus/)