Pada 15 Maret, para penyerang menyasar Venus Protocol, sebuah platform pinjaman di BNB Chain, dengan dugaan eksploitasi flash loan. Tindakan ini menyebabkan hilangnya aset digital sekitar US$3,7 juta.
Pelanggaran ini menjadi kejadian besar kedua terkait keamanan yang dialami Venus Protocol dalam waktu kurang dari satu tahun, dan semakin menurunkan reputasi platform yang sebelumnya pernah berada di puncak dunia decentralized finance (DeFi).
Venus Konfirmasi Aktivitas Tidak Biasa di Platformnya
Peneliti keamanan yang menganalisis data on-chain telah mengidentifikasi alamat penyerang tertentu, 0x1a35…6231, yang melakukan eksploitasi ini. Penyerang tersebut menggunakan posisi besar dalam THE, yaitu native token dari exchange Thena, untuk secara sistematis menguras likuiditas dari protokol.
Dengan menggunakan THE sebagai jaminan, pelaku berhasil menarik sekitar 20 Bitcoin (BTCB), 1,5 juta CAKE, dan 200 BNB.
Memang, pengguna DeFi umumnya memanfaatkan flash loan untuk meminjam jutaan dolar tanpa perlu menyetorkan jaminan di awal. Alat yang kontroversial tapi populer ini mengharuskan peminjam melunasi seluruh hutang dalam satu blok transaksi saja.
Walaupun pengembang merancang pinjaman ini demi efisiensi likuiditas, para hacker kerap menyalahgunakannya untuk memanipulasi pool likuiditas tipis atau harga oracle.
Pada insiden ini, penyerang nampaknya mengeksploitasi valuasi THE untuk meminjam aset dengan kualitas lebih tinggi yang kini kemungkinan akan sulit dipulihkan oleh protokol.
Venus telah mengonfirmasi terjadi “aktivitas tidak biasa” dalam pernyataannya di X (dahulu Twitter). Mereka menuturkan bahwa investigasi saat ini difokuskan pada market THE dan CAKE.
“Kami akan membagikan update seiring dengan berjalannya investigasi. Kami sangat menghargai kesabaran dan dukungan Anda,” jelas pernyataan tersebut.
Insiden ini menjadi pengingat nyata akan risiko “collateral contagion” yang melekat pada aktivitas pinjam-meminjam yang permissionless. Venus, yang diluncurkan pada 2020 dan memperluas jangkauannya ke berbagai jaringan seperti Arbitrum dan Ethereum, kini mengalami penurunan Total Value Locked (TVL) dari puncaknya US$7 miliar menjadi sekitar US$1,47 miliar.
Penurunan ini terjadi setelah serangkaian penurunan pasar dan serangan phishing senilai US$13 juta tahun lalu.
Dengan para peretas yang telah menguras lebih dari US$400 juta dari protokol kripto sepanjang 2026, eksploitasi Venus menyoroti tantangan sistemik bagi ekosistem yang lebih luas untuk mengamankan infrastruktur intinya.
