Составлено при помощи ИИ.
Давать активы в долг через Venus — это заметно более рискованно, чем через топовые лендинги вроде Aave или Compound. У протокола длинная история инцидентов, bad debt и атак на оракулы, плюс он сидит в экосистеме BNB Chain, у которой тоже были крупные взломы.
- История инцидентов (важный красный флаг)
2021: манипуляция XVS и $100 млн bad debt. В мае 2021 года манипуляция ценой токена XVS на Binance привела к всплеску цены XVS, пользователи набрали много займов под залог XVS; потом цена рухнула, что привело к ликвидации более чем на $200 млн. Протокол остался с $100 млн непокрытого долга (bad debt).
Это прямой пример того, что даже при “переколлатерализации” протокол может стать частично неплатёжеспособным в стресс-сценарии.
2022–2023: позиция хакера BNB Bridge на Venus. В октябре 2022 взломали BNB Bridge, украли около 2 млн BNB (на тот момент около $500 млн). Хакер внёс 900 тысяч BNB в Venus как залог и взял примерно $150 млн стейблкойнов в долг.
Эта гигантская позиция долго висела над протоколом как потенциальный источник массовой ликвидации и нового bad debt.
В 2023 году при падении BNB часть позиции была ликвидирована, уничтожив десятки миллионов залога хакера.
Сам факт, что одна позиция хакера чужого протокола создаёт такой системный риск — минус к профилю риска Venus.
2025: атаки и подозрения на взломы
Весна 2025: анализируется атака с манипуляцией оракула в одном из vault-продуктов Venus, потери порядка $700 тысяч.
Осень 2025: ряд публикаций описывает подозреваемый эксплойт Venus примерно на $30 млн, связанный с обновлением смарт-контракта с возможностью сифона активов через Comptroller. Часть средств (около $13,5 млн) протокол вернул через принудительные ликвидации.
То есть даже в 2025 году у протокола продолжают всплывать серьёзные технические и экономические инциденты.
Фишинг и пользовательские потери
Отдельно: в 2025 году был громкий случай, когда крупного пользователя “раздели” через фишинг на $13–27 млн, что привело к временной приостановке некоторых операций Venus и разбору ситуации.
То есть вокруг Venus высокая активность атакующих.
Вывод по блоку: у Venus несколько крупных и очень болезненных эпизодов, в том числе с bad debt и уязвимостями вокруг оракулов/обновлений контрактов. Это повышает базовый уровень риска по сравнению с более “чистыми” по истории протоколами.
- Смарт-контракт и оракулы: формально аудировано, фактически — риск повышенный
Venus проходил ряд аудитов (Hacken, Quantstamp, OpenZeppelin по части оракулов и др.) и продолжает публиковать отчёты, включая свежую оценку безопасности от Cyberscope с рейтингом 91%
Несмотря на аудиты, мы видим повторяющиеся инциденты (price manipulation, oracle-атаки, рискованные апгрейды).
Отдельные аудиты прямо указывают на риск централизации контрактов, возможность апгрейдов/минта и т.п., который нужно учитывать пользователям.
Плюс общая ситуация в DeFi сейчас: по данным последнего отчёта Chainalysis, в 2025 году объём украденных с DeFi-протоколов средств уже превысил весь 2024 год, а DeFi признан особо уязвимым сегментом крипто-рынка.
Смысл: даже при наличии аудитов и формально высоких “скорингов” протокол фактически относится к классу повышенного смарт-контрактного и oracle-риска.
- Риск неплатёжеспособности протокола и bad debt
Прецедент 2021 года показал, что резкое движение по залоговому активу (XVS) может оставить протокол с десятками миллионов непокрытого долга.
Ситуация с BNB-хакером показала, что концентрация огромной позиции (особенно связанной с системным активом сети) способна долго висеть “бомбой замедленного действия” для всей платформы.
В таком сценарии доходы поставщиков ликвидности могут существенно упасть, а в экстремальном случае часть долга может быть покрыта за счёт разных защитных механизмов/фондов и/или изменения правил протокола — но это не аналог страховки в CeFi/банке.
Суммарного залога может не хватить, чтобы честно рассчитаться по всем обязательствам протокола.
- Риск активов, ликвидности и сети (BNB Chain)
На Venus много пулов под второстепенные токены BNB Chain с относительно низкой ликвидностью. В таких пулах легче манипулировать ценой; сломать ликвидации при сильном движении рынка.
В стресс-сценариях на BNB Chain ликвидность по многим токенам может “испариться” значительно быстрее, чем на Ethereum.
Управление сетью и многими крупными протоколами жёстко связано с Binance и ограниченным кругом валидаторов, что добавляет регуляторный и цензурный риск (остановка сети, ручное вмешательство и т.п.).
- Governance и централизованные рычаги
Venus позиционируется как DeFi-протокол с governance, но:
Контракты апгрейдируемые, есть административные роли (это видно и по аудитам, и по кейсу с “злонамеренным апдейтом” Comptroller в 2025).
Та же возможность “форс-ликвидации” и ручных действий, за счёт которой возвращали часть средств после хаков, показывает, что управляющие сущности могут довольно сильно вмешиваться в работу протокола.
плюс — можно спасти часть средств и реагировать на атаки;
минус — централизационный риск и неопределённость правил игры в крайней ситуации.
- Как оценить риск именно для поставщика ликвидности
По сравнению с CeFi/банками — это всё равно высокорискованный, спекулятивный инструмент. По сравнению с Aave/Compound на Ethereum — у Venus “повышенный риск внутри DeFi-лендинга”.
Важно: DeFi в целом намного рискованнее банков/облигаций и т.п.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций
