I fredags blev Venus Protocol, en BNB Chain-udlånsplatform, angrebet med et mistænkt flash loan-angreb. Hændelsen førte til et tyveri af digitale aktiver til en værdi af cirka 3,7 millioner dollars.
Bruddet markerer det andet store sikkerhedsproblem for protokollen på under et år og svækker yderligere omdømmet for en platform, der tidligere lå blandt de største inden for decentraliseret finans (DeFi).
Venus bekræfter usædvanlig aktivitet på sin platform
Sikkerhedsforskere, der analyserede on-chain-data, identificerede en specifik angriber-adresse, 0x1a35…6231, som stod bag angrebet. Gerningsmanden udnyttede en enorm position i THE, Thena-børsens token, til systematisk at trække likviditet ud af protokollen.
Ved at bruge THE som sikkerhed, lykkedes det angriberen at hæve cirka 20 Bitcoin (BTCB), 1,5 millioner CAKE og 200 BNB.
Faktisk bruger DeFi-brugere typisk flash loans til at låne millioner uden at stille sikkerhed på forhånd. Dette kontroversielle, men populære værktøj kræver, at låntageren betaler hele gælden tilbage i én blok.
Mens udviklere skabte sådanne lån for bedre likviditet, bliver de ofte misbrugt af hackere til at manipulere tynde likviditetspuljer eller oracle-kurser.
I denne sag ser det ud til, at angriberen har udnyttet THE’s kurs til at låne aktiver med højere værdi, som protokollen nu kan få svært ved at få tilbage.
Venus bekræftede den “usædvanlige aktivitet” i en udtalelse på X (tidligere Twitter), hvor de påpegede at undersøgelsen nu primært omfatter THE og CAKE-markederne.
“Vi vil dele opdateringer, efterhånden som vores undersøgelse skrider frem. Vi værdsætter jeres tålmodighed og opbakning,” tilføjede de.
Hændelsen illustrerer tydeligt de risici for “collateral contagion”, der findes i udlån uden tilladelser. Venus, der blev lanceret i 2020 og siden har udvidet til netværk som Arbitrum og Ethereum, har set sin Total Value Locked (TVL) falde fra over $7 milliarder til omkring $1,47 milliarder.
Dette fald kommer efter flere markedsnedture samt et phishing-angreb på $13 millioner sidste år.
Da hackere allerede har tømt krypto-protokoller for mere end $400 millioner i 2026, understreger Venus-angrebet, at det er en gennemgående udfordring for hele økosystemet at sikre sin kerneinfrastruktur.
