Venus Protocol kehilangan $2 juta karena manipulasi token THE - ForkLog: kripto, AI, singularitas, masa depan

# Venus Protocol kehilangan $2 juta akibat manipulasi token THE

Pada 15 Maret, platform pinjaman Venus Protocol di BNB Chain diserang oleh hacker. Sasaran pelaku adalah token THE dari proyek DeFi Thena

Manajer risiko kami @AllezLabs berbagi apa yang kami ketahui sejauh ini. Kami akan terus memberikan pembaruan seiring penyelidikan berlangsung. https://t.co/VeBsdzDMXH

— Venus Protocol (@VenusProtocol) 15 Maret 2026

Penipu memanfaatkan likuiditas rendah THE dan melakukan manipulasi klasik terhadap oracle harga. Dia memasukkan token sebagai jaminan, meminjam aset lain dengan jaminan tersebut, langsung membeli THE tambahan dengan aset tersebut, dan mengulangi siklusnya. Semua tindakan disinkronkan dengan pembaruan data oracle waktu nyata.

Kemungkinan serangan seperti ini muncul setelah Venus menambahkan THE ke daftar aset jaminan di pool utama mereka.

Rincian Serangan

Salah satu yang pertama menyadari insiden ini adalah ahli on-chain Wei-Lin Li. Menurutnya, hacker secara artifisial menaikkan harga token dari $0,27 menjadi hampir $5

https://t.co/RV18WHJalA

— Weilin (William) Li (@hklst4r) 15 Maret 2026

Ahli ini membandingkan serangan ini dengan peretasan platform DeFi Mango Markets yang terjadi pada 2022

Untuk menghindari batasan deposito THE di Venus, pelaku menggunakan apa yang disebut donation attack. Dia mentransfer token langsung ke smart contract vTHE melewati prosedur penerbitan standar. Ini secara artifisial meningkatkan nilai tukar platform dan memungkinkan melewati batasan yang ditetapkan.

Setelah putaran pertama pinjaman, oracle waktu nyata Venus memperbarui harga THE menjadi $0,5. Nilai ini jauh dari harga spot, tetapi hampir dua kali lipat dari level awal.

Penyerang mencoba memperpanjang siklus dengan membeli THE lagi menggunakan dana pinjaman, tetapi tidak mampu menahan tekanan dari penjual. Faktor kesehatan (health factor) turun hampir ke satu, dan protokol melikuidasi posisi tersebut.

Jaminan nominal mencapai $30 juta, tetapi kedalaman pasar untuk penjualan sebesar itu tidak ada—THE jatuh ke dalam buku pesanan kosong. Setelah likuidasi, harga turun ke $0,24.

Hacker Tidak Mendapatkan Apa-Apa

Menurut Li, hacker hampir tidak mendapatkan apa-apa dan kemungkinan bahkan mengalami kerugian. Namun, dia tidak menutup kemungkinan bahwa pelaku melakukan lindung nilai melalui futures perpetual di platform pihak ketiga.

Analis dengan nama samaran EmberCN memperkirakan utang tak terbayar Venus sebesar $2,15 juta—pinjaman yang belum dilunasi sebesar 1,18 juta CAKE dan 1,84 juta THE. Dia juga menyoroti bahwa modal awal pelaku (7400 ETH) berasal dari mixer Tornado Cash.

Seorang alamat yang menerima 7400 ETH dari Tornado (hacker?), memimpin kejadian likuidasi jaminan CAKE dan THE malam ini.
Mengakibatkan Venus mengalami kerugian likuidasi sekitar $2,15 juta (118 ribu CAKE + 184 ribu THE), dan hacker mendapatkan sekitar $5,07 juta dari Venus (2.172 BNB + 151,6 ribu CAKE + 20 BTC).

1⃣ Pertama, menerima 7.400 ETH dari alamat 0x7a7…234 dari Tornado. pic.twitter.com/W6YwQpKJQF

— Ember (@EmberCN) 15 Maret 2026

«Dia meminjam 9,92 juta USDT untuk membuat kekacauan, tetapi aset yang dikeluarkan dari Venus hanya bernilai $5,07 juta. Secara on-chain gambarnya rugi, tetapi saya curiga dia bermain short THE melalui likuidasi dan mendapatkan keuntungan di CEX,» kata ahli tersebut.

Perlu diingat, pada Maret 2025 Venus kehilangan lebih dari $716.000 akibat serangan serupa yang melibatkan manipulasi oracle.