Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
#VenusProtocolSuspectedFlashLoanAttack
Ekosistem DeFi diguncang pada 15 Maret 2026, ketika Venus Protocol, platform pinjaman terkemuka di BNB Chain, menjadi korban serangan canggih yang mengakibatkan kerugian lebih dari $3,7 juta aset digital. Ini bukan sekadar peretasan sederhana melainkan operasi yang kompleks dan berlangsung berbulan-bulan yang mengeksploitasi likuiditas rendah dan mekanisme oracle.
Berikut adalah uraian lengkap tentang apa yang terjadi, bagaimana hal itu dilaksanakan, dan situasi pasca serangan.
📅 Target: Venus Protocol
Venus adalah protokol pinjaman terdesentralisasi di mana pengguna dapat menyetor jaminan untuk meminjam aset lainnya. Penyerang menargetkan Core Pool-nya menggunakan Thena (THE), token dengan likuiditas relatif rendah.
🕵️ Langkah demi Langkah: Anatomi Eksploitasi
Serangan ini menggabungkan strategi akumulasi jangka panjang dengan manipulasi harga jangka pendek menggunakan flash loan.
Fase 1: Permainan Jangka Panjang (Juni 2025 - Maret 2026)
Penyerang bermain dalam jangka panjang. Mulai Juni 2025, mereka secara perlahan mengakumulasi token THE melalui saluran normal. Selama sembilan bulan, mereka mengumpulkan sekitar 84% dari batas pasokan THE protokol (sekitar 14,5 juta token).
Fase 2: Eksploitasi (15 Maret 2026)
Di sini elemen "suspected flash loan" menjadi relevan.
1. Bypass Batas Pasokan: Alih-alih menyetor secara normal, penyerang mentransfer kepemilikan THE yang besar langsung ke kontrak protokol, melewati batas pasokan standar. Ini menciptakan posisi jaminan sebesar 53,2 juta THE—hampir 3,7 kali lipat dari batas yang diperbolehkan.
2. Manipulasi Harga: Dengan jaminan yang meningkat secara artifisial ini, penyerang melakukan loop rekursif:
· Menyetor THE.
· Meminjam aset lain terhadap nilai THE yang meningkat.
· Menggunakan aset yang dipinjam untuk membeli lebih banyak THE di bursa terdesentralisasi (DEXs), mendorong harganya naik.
· Menunggu oracle TWAP (Time-Weighted Average Price) untuk diperbarui, mencerminkan harga baru yang lebih tinggi.
· Siklus ini mendorong harga THE dari $0,263 menjadi hampir $0,563, semakin meningkatkan nilai jaminan.
3. Menguras Aset: Dengan nilai jaminan yang meningkat secara artifisial, penyerang meminjam aset signifikan dari pool Venus, termasuk:
· ~20 BTCB (Bitcoin Terbungkus)
· ~1,5 juta token CAKE
· ~200 BNB
· ~1,58 juta USDC
4. Jalan Keluar: Setelah aset habis, penyerang membuang sisa kepemilikan THE, menghancurkan harganya kembali ke realitas (sekitar $0,22). Ini meninggalkan Venus dengan tumpukan jaminan THE yang sekarang tidak berharga dan **hutang macet sekitar $2,15 juta.
⚡️ Apa Peran Flash Loan?
Meskipun disebut "suspected flash loan attack," penting untuk memahami mekanismenya. Flash loan memungkinkan pengguna meminjam dana besar tanpa jaminan di muka, selama uang dikembalikan dalam blok blockchain yang sama.
· Apakah digunakan untuk memulai serangan? Akumulasi awal menunjukkan posisi jangka panjang.
· Apakah digunakan untuk memperkuat serangan? Ya. Pembelian THE secara rekursif untuk memanipulasi harga mungkin didanai oleh flash loan, memungkinkan penyerang mengendalikan pasar tanpa risiko modal awal.
📉 Dampak Langsung
· Chaos Pasar: Harga THE jatuh lebih dari 17% dalam 24 jam, memicu likuidasi massal. Volume perdagangan THE melonjak lebih dari 5500% ketika pasar bereaksi.
· Respons Protokol: Venus bertindak cepat untuk mencegah kerusakan lebih lanjut:
· Menghentikan semua $THE peminjaman dan penarikan(.
· Mengurangi Faktor Jaminan )CF( menjadi nol untuk tujuh pasar berisiko tinggi )BCH, LTC, UNI, AAVE, FIL, TWT, dan lisUSD#DeFi di mana satu pengguna menguasai bagian jaminan yang tidak proporsional.
· Mengkonfirmasi bahwa semua pasar lain tetap tidak terpengaruh dan operasional.
🔒 Poin Penting untuk DeFi
Insiden ini menyoroti kerentanan berkelanjutan dalam DeFi:
1. Likuiditas Rendah = Risiko Tinggi: Token dengan likuiditas rendah adalah target utama untuk manipulasi harga.
2. Lag Oracle: Ketergantungan pada oracle TWAP standar dapat dieksploitasi jika tidak diperbarui dengan cukup cepat untuk mencerminkan manipulasi real-time.
3. Konspirasi Panjang: Tidak semua serangan terjadi dalam satu blok; yang satu ini menggabungkan persiapan setahun dengan transaksi final yang eksplosif.
Venus telah menyatakan akan merilis laporan lengkap setelah penyelidikan selesai. Untuk saat ini, ini berfungsi sebagai pengingat lain yang mencolok akan risiko dalam sistem keuangan tanpa izin.
#VenusProtocol #CryptoNews #BNBChain