BNB Chain Lending Protocol Venus Protocol mengalami serangan yang direncanakan dengan matang pada 16 Maret, berupa celah batas pasokan yang dieksploitasi. Peretas menghabiskan waktu 9 bulan secara perlahan membangun posisi dan mengendalikan harga THE token, kemudian memicu rangkaian likuidasi massal. Akibatnya, protocol mengalami kerugian bad debt sekitar 2,15 juta dolar AS, sementara peretas berhasil menarik sekitar 5,07 juta dolar AS aset, dengan keuntungan nyata yang diperkirakan lebih tinggi.
(Prakata: Peretas BNB hampir likuidasi 200 juta dolar AS, Venus: Tim resmi BNB Chain akan “mengambil alih posisi”)
(Latar belakang tambahan: Penelitian | Serangan paling umum pada model ekonomi DeFi: manipulasi harga token, kesalahan oracle, likuidasi leverage)
Daftar Isi Artikel
Toggle
- Kronologi Serangan: 9 bulan bersembunyi, 40 menit panen
- Hasil: Penarikan 5,07 juta dolar AS, kerugian bad debt 2,15 juta dolar AS
- Respon Darurat Venus: 7 pasar faktor jaminan diatur ulang ke nol
Pada 16 Maret, Venus Protocol, salah satu protocol pinjaman terkemuka di BNB Chain, mengalami serangan terencana selama 9 bulan yang sangat cermat. Setelah mendapatkan dana melalui Tornado Cash, peretas mengendalikan harga THE (token asli Thena) yang memiliki likuiditas rendah, memicu rangkaian likuidasi massal. Akibatnya, protocol mengalami kerugian bad debt sekitar 2,15 juta dolar AS, sementara peretas menarik sekitar 5,07 juta dolar AS aset dari protocol, dengan keuntungan yang diperkirakan lebih tinggi lagi.
Kronologi Serangan: 9 bulan bersembunyi, 40 menit panen
Sebuah dompet yang menerima 7.447 ETH (sekitar 16,29 juta dolar AS) dari Tornado Cash, dengan alamat “0x7a7”, telah diidentifikasi oleh peneliti on-chain sebagai dalang di balik serangan ini.
Serangan dilakukan dalam dua tahap:
- Persembunyian jangka panjang (mulai Juni 2025): Peretas secara perlahan mengumpulkan THE melalui proses deposit normal di Venus, hingga akhirnya menguasai 84% dari batas pasokan protocol (sekitar 12,2 juta token).
- Ledakan hari H (sekitar 40 menit): Peretas menggunakan ETH sebagai jaminan di Aave, meminjam 992 juta dolar AS stablecoin, lalu mengakumulasi THE secara besar-besaran di bursa terpusat, diduga untuk mendorong harga spot; sekaligus langsung mentransfer 36,1 juta THE ke kontrak protocol, secara instan meningkatkan pasokan on-chain.
Selanjutnya, mereka memulai loop rekursif: menyetor THE → meminjam aset lain → menggunakan aset pinjaman untuk membeli THE lagi di on-chain → menunggu delay pembaruan TWAP oracle, sehingga harga secara pasif meningkat → mengulang proses tersebut.
Harga spot THE selama proses ini melonjak dari $0,263 ke $0,563, lebih dari dua kali lipat. Sekitar 40 menit kemudian, harga jatuh ke $0,22, memicu rangkaian likuidasi massal.
Hasil: Penarikan 5,07 juta dolar AS, kerugian bad debt 2,15 juta dolar AS
Peretas akhirnya meminjam dan menarik:
- 2.172 BNB
- 151.600 CAKE
- 20 BTC
Venus menanggung kerugian bad debt sekitar 1,18 juta CAKE dan 1,84 juta THE, total sekitar 2,15 juta dolar AS. Peneliti on-chain menunjukkan bahwa posisi short THE di bursa terpusat oleh peretas mungkin memberikan keuntungan tambahan, sehingga keuntungan nyata bisa jauh lebih tinggi dari angka on-chain yang terlihat.
Serangan ini termasuk dalam kategori serangan yang dikenal sebagai “supply cap donation attack” — menurut CoinTelegraph, ini adalah celah yang diketahui dapat digunakan untuk melewati batas pasokan yang ditetapkan oleh protokol turunan dari Compound. Sebagai cabang dari Compound, Venus sendiri sudah memiliki celah ini.
Respon Darurat Venus: 7 faktor jaminan di pasar diatur ulang ke nol
“Venus selalu berkomitmen terhadap transparansi, setelah penyelidikan selesai akan dirilis laporan lengkap.” — Pengumuman resmi Venus Protocol
Tim Venus menyatakan bahwa, selain penghentian sementara pinjaman dan penarikan THE sebelumnya, saat ini mereka telah menurunkan 7 faktor jaminan (Collateral Factor) di pasar berikut menjadi 0 sebagai langkah pencegahan terhadap pasar yang dimiliki oleh pengguna dengan proporsi jaminan yang terlalu tinggi:
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
Protocol menegaskan bahwa semua pasar selain 7 yang disebutkan di atas tetap beroperasi normal dan tidak terpengaruh. Laporan lengkap akan dirilis setelah penyelidikan selesai.
Insiden ini kembali menyoroti risiko struktural dalam protokol pinjaman DeFi yang memanfaatkan token dengan likuiditas rendah dan delay pada TWAP oracle — ketika peretas memiliki cukup waktu dan dana untuk membangun posisi secara perlahan, mekanisme perlindungan batas pasokan menjadi tidak efektif.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pimpinan Produk X Memberi Petunjuk Peluncuran Fitur Kripto saat Platform Membersihkan Aktivitas Bot
Nikita Bier dari X milik Elon Musk menyinggung kemungkinan peluncuran produk terkait kripto di tengah pemulihan Bitcoin, memicu pembahasan tentang potensi fitur pembayaran dan perdagangan. X Money, sebuah layanan peer-to-peer, akan hadir untuk akses publik awal tetapi belum memiliki fitur kripto yang dikonfirmasi.
GateNews2jam yang lalu
Laporan Harian Gate (14 April): SEC menerbitkan pedoman pengecualian regulasi untuk dompet kustodian mandiri; Ondo mengajukan surat lima tindakan untuk hak kepemilikan tokenisasi OGM
Bitcoin baru-baru ini mengalami rebound yang kuat, dengan harga mencapai 74,330 dolar AS. Komisi Sekuritas dan Bursa Amerika Serikat (SEC) merilis panduan regulasi untuk kustodian dana surat berharga kripto, yang mengizinkan pengoperasian dalam kondisi tertentu. Ondo Finance juga mengajukan permohonan surat tanpa tindakan ke SEC terkait tokenisasi ekuitas. Dinamika pasar menunjukkan peningkatan kepemilikan oleh paus besar (whale), serta aktivitas perdagangan kontrak yang aktif di beberapa jenis mata uang kripto lainnya. Performa saham AS terpantau optimistis, dipengaruhi oleh laporan keuangan perusahaan. Investor cenderung menahan diri untuk membeli Bitcoin, sehingga sentimen pasar relatif stabil.
MarketWhisper18jam yang lalu
Perubahan harga 100 token teratas berdasarkan kapitalisasi pasar kripto hari ini: RAVE naik 207,51%, DOT turun 4,57%
13 April, pasar mata uang kripto menunjukkan pergerakan yang fluktuatif. RaveDAO mengalami kenaikan terbesar, mencapai 207,51%, harga saat ini 9,94 dolar AS; Polkadot mengalami penurunan terbesar, turun 4,57%, harga saat ini 1,17 dolar AS. Dinamika pasar secara keseluruhan patut diperhatikan.
GateNews04-13 16:02
Momentum Pasar Kripto – Menganalisis Pemenang Teratas Hari Ini dan Peralihan dalam Sentimen Investor
Pasar mata uang kripto didefinisikan sebagai sangat volatil dan terus berkembang dengan cepat, menawarkan lanskap di mana protokol yang baru dikembangkan berpotensi untuk berhasil atau gagal dalam waktu 24 jam. Data pasar hari ini dari CoinMarketCap mengungkap tren yang menarik: mar seluas kripto yang lebih luas
BlockChainReporter04-13 08:04
Bagian Saham Kontrak Gate akan meluncurkan perdana 5 kontrak perpetuitas saham Hong Kong, termasuk Tencent, Xiaomi, Meituan, dan lainnya, pada 13 April, serta mendukung perdagangan dengan leverage 1-20x
Berita Gate, menurut pengumuman resmi Gate, bagian saham kontrak Gate akan diluncurkan pertama kali pada 13 April 2026 pukul 14:00 (UTC+8) dengan perdagangan spot kontrak perpetual USDT settlement untuk TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK), HKEX (Bursa Efek Hong Kong 00388.HK), dengan dukungan operasi long dan short 1-20x.
Di antaranya, kontrak TENCENT menggunakan Tencent Holdings sebagai underlying, kontrak XIAOMI menggunakan Xiaomi Group sebagai underlying, kontrak MEITUAN menggunakan Meituan sebagai underlying, kontrak KUAISHOU menggunakan Kuaishou sebagai underlying, kontrak HKEX menggunakan Bursa Efek Hong Kong sebagai underlying, dan harga masing-masing kontrak semuanya dinilai dalam USDT.
GateAnnouncement04-13 04:47
Laporan Harian Gate (13 April): CFTC berupaya mendapatkan "kewenangan regulasi khusus" untuk pasar prediksi; Laporan FBI: kerugian penipuan kripto mencapai 11,36 miliar
Bitcoin turun dari level tertinggi ke 71.110 dolar, dan Ketua CFTC AS menyatakan bahwa ia akan mempertahankan kewenangan pengaturan untuk pasar prediksi. Laporan FBI menunjukkan bahwa pada tahun 2025 kerugian akibat penipuan kripto mencapai 11,36 miliar dolar, dengan korban terbesar adalah para lansia. Pasar terlihat optimistis dalam jangka pendek, tetapi perlu memperhatikan dampak harga minyak dan kebijakan moneter.
MarketWhisper04-13 01:32
