Peretas "Balik Untung" $4.7 Juta? Detail Serangan Venus Protocol Terbuka, Risiko Celah DeFi Kembali Mendapat Perhatian

Berita Gate News, pada 19 Maret, protokol pinjaman ekosistem BNB Chain, Venus Protocol, baru-baru ini mengalami serangan DeFi yang jarang terjadi. Berbeda dari serangan “arbitrase kilat” sebelumnya, serangan ini berlangsung selama sembilan bulan dan akhirnya berakhir dengan kerugian bersih di chain sekitar 4,7 juta dolar AS, memicu perhatian baru terhadap mekanisme keamanan DeFi.

Menurut analisis perusahaan keamanan blockchain BlockSec, penyerang mengakumulasi posisi token THE secara terus-menerus melalui Tornado Cash, dan setelah melampaui batas pasokan terkait Venus, mereka mengendalikan harga aset yang dijaminkan, meminjam hampir 15 juta dolar AS dalam aset kripto. Namun, selama proses likuidasi berikutnya, karena kurangnya likuiditas, banyak jaminan dijual, sehingga akhirnya mereka hanya menyimpan sekitar 5,2 juta dolar AS aset, mengalami kerugian signifikan dibandingkan biaya sekitar 9,92 juta dolar AS.

Meskipun data di chain menunjukkan serangan gagal, para profesional industri menunjukkan bahwa tidak menutup kemungkinan penyerang melakukan lindung nilai risiko atau memperoleh keuntungan melalui saluran di luar chain. Selain itu, insiden ini juga memberi dampak pada protokol itu sendiri. Karena mekanisme likuidasi diaktifkan, Venus Protocol mengalami kerugian sekitar 2,1 juta dolar AS, mengungkapkan potensi kekurangan dalam pengendalian risiko dan pengelolaan likuiditasnya.

Perlu dicatat bahwa Allez Labs mengungkapkan bahwa jalur serangan ini telah ditandai dalam audit tahun 2023, tetapi tidak diprioritaskan untuk diperbaiki karena dinilai “dampaknya terbatas.” Rincian ini sekali lagi menyoroti ketidaksesuaian antara audit keamanan DeFi dan risiko nyata yang ada.

Sebagai infrastruktur pinjaman penting di BNB Chain, Venus Protocol telah beberapa kali terkena dampak peristiwa black swan, termasuk manipulasi oracle, likuidasi yang tidak terkendali, dan insiden keamanan jembatan lintas rantai. Meskipun serangan kali ini tidak memberi keuntungan kepada hacker, hal ini semakin memperkuat kewaspadaan pasar terhadap risiko sistemik DeFi.