Noong March 15, inatake ng mga hacker ang Venus Protocol, isang lending platform sa BNB Chain, gamit ang pinaghihinalaang flash loan exploit. Nagnakaw sila ng tinatayang $3.7 million na digital assets.
Pangalawang beses na itong matinding security issue para sa Venus Protocol sa loob lang ng wala pang isang taon. Dahil dito, lalong bumabagsak ang tiwala ng mga tao sa platform na dati ay isa sa mga top decentralized finance (DeFi) app.
Venus Kinumpirma ang ‘Hindi Pangkaraniwang Galaw’ sa Platform Nila
Napansin ng mga security researcher na nagtsek ng on-chain data ang isang specific na hacker address, 0x1a35…6231, na siyang nag-orchestrate ng attack. Gumamit ang attacker ng malaking position sa THE, ang native token ng Thena exchange, para paunti-unting masipsip ang liquidity mula sa protocol.
Ginamit ng hacker ang THE bilang collateral, kaya nag-withdraw siya ng humigit-kumulang 20 Bitcoin (BTCB), 1.5 million CAKE, at 200 BNB.
Sa DeFi, madalas gamitin ng mga user ang flash loans para manghiram ng milyon-milyong dollars kahit walang kailangang i-collateral na asset upfront. Sikat man itong tool, kontrobersyal din kasi kailangan bayaran agad lahat ng utang sa loob ng isang transaction block lang.
Gawa ang mga flash loan na ito para maging mas madali ang liquidity, pero laging ginagamit ng hackers bilang weapon para i-manipulate ang mani-manipis na liquidity pool o kaya presyo ng mga oracle.
Sa nangyari ngayon, mukhang in-exploit ng attacker ang presyo ng THE para makahiram ng mas matataas na asset na baka mahirapan na ibalik pa ng Venus Protocol.
Kumpirmado ng Venus na may “unusual activity,” at sinabi nilang tinitingnan nila ngayon kung anong nangyari sa THE at CAKE markets.
“Magu-update kami habang nagpapatuloy ang investigation. Salamat sa pasensya at suporta,” sabi nila.
Kita dito ang lalim ng “collateral contagion” risk sa mga permissionless lending platform. Ang Venus, na nag-launch noong 2020 at lumawak na sa networks tulad ng Arbitrum at Ethereum, bumagsak ang Total Value Locked (TVL) nila mula $7 billion hanggang nasa $1.47 billion na lang.
Nangyari ito kasunod ng sunod-sunod na bearish market at isang $13 million phishing attack noong nakaraang taon.
Ngayong lampas $400 million na ang nailalabas ng mga hacker mula sa crypto protocols sa 2026 pa lang, lalo pang ipinapakita ng Venus exploit na malaki pa talaga ang kailangang gawin sa buong crypto ecosystem para maprotektahan ang main infrastructure nito.
