15. maaliskuuta hyökkääjät kohdistivat Venus Protocoliin, BNB Chain -ekosysteemin lainausalustaan, epäillyllä flash-laina-hyökkäyksellä. Tämän seurauksena alustalta varastettiin arviolta 3,7 miljoonan dollarin digitaaliset omaisuuserät.
Tämä tietoturva-aukko on protokollan toinen vakava tapaus alle vuoden sisällä, mikä heikentää entisestään alustan mainetta, joka oli aiemmin hajautetun rahoituksen (DeFi) huipulla.
Venus vahvistaa epätavallisen toiminnan alustallaan
Tietoturvatutkijat tunnistivat lohkoketjudatan perusteella tietyn hyökkääjäosoitteen, 0x1a35…6231, jonka kautta hyökkäys toteutettiin. Hyökkääjä käytti hyväkseen suurta positioita THE-tokenissa, joka on Thena-pörssin natiivitoken, ja imi järjestelmällisesti likviditeettiä protokollasta.
Käyttämällä THE-tokeneita vakuutena hyökkääjä onnistui nostamaan noin 20 Bitcoinia (BTCB), 1,5 miljoonaa CAKE-tokenia ja 200 BNB:tä.
DeFi-käyttäjät hyödyntävät usein flash-lainoja lainatakseen miljoonia dollaria ilman ennakkovakuuksia. Tämä kiistelty mutta suosittu väline edellyttää, että lainattu summa maksetaan takaisin kokonaisuudessaan yhden transaktiolohkon sisällä.
Kehittäjät loivat nämä lainat lisäämään likviditeetin tehokkuutta, mutta hakkerit käyttävät niitä usein hyökkäyksiinsä manipuloidakseen ohuita likviditeettipoolleja tai oraakkelihintoja.
Tällä kertaa hyökkääjä hyödynsi THE-tokenin arvostusta lainatakseen paremman laadun omaisuuseriä, joita protokollan voi olla nyt vaikea saada takaisin.
Venus vahvisti “epätavallisen toiminnan” X:ssä (entinen Twitter) julkaistussa tiedotteessaan. Tutkimukset kohdistuvat tällä hetkellä THE- ja CAKE-markkinoihin.
“Julkaisemme lisää tietoa tutkimuksen edetessä. Kiitämme kärsivällisyydestänne ja tuestanne,” Venus lisäsi.
Tapaus muistuttaa siitä, kuinka “vakuusketjujen” muodostamat riskit kuuluvat olennaisena osana avoimiin lainajärjestelmiin. Vuonna 2020 lanseerattu Venus, joka on laajentunut myös verkkoihin kuten Arbitrum ja Ethereum, on nähnyt kokonaistalletusten määrän (TVL) romahtavan huipustaan 7 miljardista dollarista noin 1,47 miljardiin dollariin.
Laskusuhdanne jatkuu useiden markkinanotkahdusten ja 13 miljoonan dollarin phishing-hyökkäyksen jälkeen viime vuonna.
Hakkerit ovat jo onnistuneet viemään kryptoprotokollista yli 400 miljoonaa dollaria vuonna 2026, ja Venus-hyökkäys korostaa laajempaa tarvetta parantaa infrastruktuurin turvallisuutta koko ekosysteemissä.
