15. mars ble Venus Protocol, en utlånsplattform på BNB Chain, rammet av et mistenkt flash-lån-angrep. Dette førte til at digitale aktiva verdt anslagsvis $ 3,7 millioner ble stjålet.
Dette er det andre store sikkerhetsbruddet for protokollen på under ett år, og det svekker ytterligere ryktet til en plattform som tidligere var ledende innen desentralisert finans (DeFi).
Venus bekrefter uvanlig aktivitet på sin plattform
Sikkerhetsforskere som analyserte on-chain-data, identifiserte en spesifikk angriperadresse, 0x1a35…6231, som stod bak angrepet. Angriperen benyttet seg av en stor posisjon i THE, det opprinnelige tokenet til Thena-børsen, for systematisk å tømme protokollens likviditet.
Ved å bruke THE som sikkerhet klarte angriperen å ta ut omtrent 20 Bitcoin (BTCB), 1,5 millioner CAKE og 200 BNB.
DeFi-brukere benytter gjerne flash-lån for å låne millioner av dollar uten å stille sikkerhet på forhånd. Dette kontroversielle, men populære verktøyet krever at låntakeren betaler tilbake hele lånet i løpet av én blokkjede-transaksjon.
Selv om utviklerne lagde slike lån for effektiv likviditet, brukes de ofte av hackere for å manipulere tynne likviditetspooler eller oracle-priser.
I dette tilfellet utnyttet angriperen etter alt å dømme THE sin verdi til å låne ut aktiva av høyere kvalitet, som protokollen nå kan få problemer med å hente tilbake.
Venus bekreftet den “uvanlige aktiviteten” i en uttalelse på X (tidligere Twitter). De opplyste at etterforskningen nå fokuserer på THE- og CAKE-markedene.
“Vi vil dele oppdateringer etter hvert som undersøkelsen vår skrider frem. Vi setter pris på tålmodigheten og støtten deres,” la de til.
Hendelsen er en tydelig påminnelse om risikoen for “sikkerhetssmitte” som er innebygd i tillatelsesfri utlånsvirksomhet. Venus ble lansert i 2020 og har ekspandert til nettverk som Arbitrum og Ethereum, og har sett Total Value Locked (TVL) falle fra et toppnivå på $ 7 milliarder til omtrent $ 1,47 milliarder.
Denne nedgangen følger en rekke markedsfall og et phishing-angrep på $ 13 millioner i fjor.
Med hackere som allerede har tappet mer enn $ 400 millioner fra kryptoprotokoller i 2026, understreker Venus-angrepet en systemutfordring for hele økosystemet med å sikre sin grunnleggende infrastruktur.
