Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
#VenusProtocolSuspectedFlashLoanAttack
Ekosistem DeFi diguncang pada 15 Maret 2026, ketika Venus Protocol, platform lending terkemuka di BNB Chain, menjadi korban serangan canggih yang mengakibatkan hilangnya aset digital senilai lebih dari $3,7 juta. Ini bukan sekadar peretasan sederhana tetapi operasi yang kompleks dan berlangsung berbulan-bulan yang memanfaatkan likuiditas rendah dan mekanisme oracle.
Berikut adalah uraian lengkap tentang apa yang terjadi, bagaimana hal itu dieksekusi, dan konsekuensinya.
📅 Target: Venus Protocol
Venus adalah protokol lending terdesentralisasi di mana pengguna dapat menyediakan jaminan untuk meminjam aset lainnya. Penyerang menargetkan Core Pool-nya menggunakan Thena (THE), token dengan likuiditas relatif rendah.
🕵️ Langkah demi Langkah: Anatomi Eksploitasi
Serangan ini menggabungkan strategi akumulasi jangka panjang dengan manipulasi harga jangka pendek menggunakan flash loan.
Fase 1: Permainan Jangka Panjang (Juni 2025 - Maret 2026)
Penyerang memainkan permainan jangka panjang. Mulai Juni 2025, mereka secara perlahan mengakumulasi token THE melalui saluran normal. Selama sembilan bulan, mereka mengumpulkan sekitar 84% dari batas pasokan THE protokol (sekitar 14,5 juta token).
Fase 2: Eksploitasi (15 Maret 2026)
Di sinilah elemen "suspected flash loan" ikut berperan.
1. Bypass Batas Pasokan: Alih-alih menyetor secara normal, penyerang mentransfer kepemilikan THE yang besar langsung ke kontrak protokol, melewati batasan pasokan standar. Ini menciptakan posisi jaminan sebesar 53,2 juta THE—hampir 3,7 kali batas yang diizinkan.
2. Manipulasi Harga: Dengan jaminan yang artifisial membengkak ini, penyerang terlibat dalam loop rekursif:
· Menyetor THE.
· Meminjam aset lain terhadap nilai THE yang membengkak.
· Menggunakan aset yang dipinjam untuk membeli lebih banyak THE di bursa terdesentralisasi (DEX), mendorong kenaikan harganya.
· Menunggu oracle TWAP (Time-Weighted Average Price) untuk diperbarui, mencerminkan harga baru yang lebih tinggi.
· Siklus ini mendorong harga THE dari $0,263 menjadi hampir $0,563, semakin menginflasi nilai jaminan.
3. Menguras Aset: Dengan nilai jaminan yang artifisial sangat tinggi, penyerang meminjam aset signifikan dari pool Venus, termasuk:
· ~20 BTCB (Wrapped Bitcoin)
· ~1,5 juta token CAKE
· ~200 BNB
· ~1,58 juta USDC
4. Keluar: Setelah aset diuras, penyerang membuang sisa kepemilikan THE, menghancurkan harganya kembali ke realitas (sekitar $0,22). Ini membuat Venus dengan tumpukan jaminan THE yang sekarang tidak berharga dan **hutang besar sekitar $2,15 juta.
⚡️ Apa Peran Flash Loan?
Meskipun disebut "suspected flash loan attack," penting untuk memahami mekanismenya. Flash loan memungkinkan pengguna meminjam dana besar tanpa jaminan awal, selama uang dikembalikan dalam blok blockchain yang sama.
· Apakah digunakan untuk memulai serangan? Akumulasi awal menunjukkan posisi jangka panjang.
· Apakah digunakan untuk memperkuat serangan? Ya. Pembelian THE secara rekursif untuk memanipulasi harga mungkin didanai oleh flash loan, memungkinkan penyerang mengendalikan pasar tanpa risiko modal awal.
📉 Konsekuensi Segera
· Kekacauan Pasar: Harga THE mengalami penurunan lebih dari 17% dalam 24 jam, memicu likuidasi besar-besaran. Volume perdagangan THE melonjak lebih dari 5500% saat pasar bereaksi.
· Respons Protokol: Venus bertindak cepat untuk mencegah kerusakan lebih lanjut:
· Menghentikan semua $THE peminjaman dan penarikan(.
· Mengurangi Faktor Jaminan )CF( menjadi nol untuk tujuh pasar berisiko tinggi )BCH, LTC, UNI, AAVE, FIL, TWT, dan lisUSD#DeFi di mana seorang pengguna memegang bagian jaminan yang tidak proporsional.
· Mengkonfirmasi bahwa semua pasar lainnya tetap tidak terpengaruh dan operasional.
🔒 Poin Kunci untuk DeFi
Insiden ini menyoroti kerentanan berkelanjutan dalam DeFi:
1. Likuiditas Rendah = Risiko Tinggi: Token dengan likuiditas rendah adalah target utama untuk manipulasi harga.
2. Lag Oracle: Ketergantungan pada oracle TWAP standar dapat dieksploitasi jika tidak diperbarui cukup cepat untuk mencerminkan manipulasi real-time.
3. Masalah Jangka Panjang: Tidak semua serangan terjadi dalam satu blok; yang ini menggabungkan persiapan setahun dengan transaksi final yang eksplosif.
Venus telah menyatakan mereka akan merilis laporan lengkap setelah penyelidikan selesai. Untuk saat ini, ini berfungsi sebagai pengingat lain yang jelas tentang risiko dalam sistem keuangan tanpa izin.
#VenusProtocol #CryptoNews #BNBChain