Post-Mortem of the Venus THE Attack: How to Profit in a Fleeting Window?

marsbitDipublikasikan tanggal 2026-03-16Terakhir diperbarui pada 2026-03-16

Abstrak

Approximately two hours ago, Venus Protocol's THE token was exploited using a classic Mango Markets-style price manipulation attack. The attacker targeted THE, a low-liquidity collateral asset, by depositing it, borrowing other assets, and using those to buy more THE, artificially inflating its price. Once the time-weighted average oracle updated, the inflated price allowed further leveraged borrowing. To bypass THE's borrowing cap, the attacker performed a "donation attack" by transferring THE directly to the vTHE contract, increasing the recognized collateral value. After the first manipulation phase, THE's price stabilized around $0.50. The attacker attempted to further amplify gains by continuing to buy THE, but mounting sell pressure limited price increases and pushed their health factor near 1.0, risking liquidation. The collateral, nominally valued around $30M, had extremely low liquidity, making large-scale liquidation at inflated prices impossible. Recognizing the situation, the writer opened a short position on THE with high leverage, anticipating a price collapse due to overvaluation, illiquidity, and forced selling. After liquidation, THE price plummeted to ~$0.24, below its pre-attack level, resulting in a ~$15K profit for the writer. Venus Protocol was left with ~$2M in bad debt. The attacker likely gained little or lost funds, though may have profited from off-chain positions. The event highlights that nominal collateral value in DeFi does not equal realizabl...

Two hours ago, VenuV's THE token was hit with a classic Mango Markets-style price manipulation attack.

The attacker targeted the low-liquidity collateral THE:

· First, collateralized THE

· Borrowed other assets

· Used the borrowed assets to buy more THE

· Pushed THE price higher

· Waited for the time-weighted average oracle price to update, then obtained higher collateral value and continued the cycle of borrowing.

Due to THE's extremely poor on-chain liquidity, its price was driven from $0.27 to nearly $5. The oracle price subsequently updated to around $0.5 (time-weighted average), giving the attacker room to further amplify leverage.

More critically, THE itself has a supply cap.


Normally, this would limit the attacker's ability to expand their position. But they used a classic old trick to bypass it: the Compound fork donation attack. After depositing a large amount of THE, they directly transferred THE to the vTHE contract, "donating" to further inflate the collateral value recognized by the system and break through the cap.

Attack transaction: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

After the first wave of the attack, THE's price stabilized around $0.5.

At this point, the attacker could have walked away with the borrowed assets. But they clearly wanted to maximize profits, so they continued to use the borrowed assets to buy THE, attempting another pump.

The problem arose: Although the price was abnormally high, selling pressure from the market became extremely intense. The attacker kept buying but could barely push the price higher. Eventually, they almost exhausted their borrowing capacity, and their position's health factor dropped close to 1, nearing liquidation.

By then, the situation was very clear: The attacker's collateral, including their pre-prepared assets and THE bought during the attack, had a nominal value of about 30M. But the core issue with this collateral was—there was simply not enough liquidity to absorb it. Once liquidation began, this THE would be dumped onto the market. And no one in the market could possibly absorb such a large volume at these inflated prices.

So what did I do?

When liquidation started, I directly opened a short position on THE. And this was a position where relatively higher leverage could be applied.

The reason was simple: High valuation, low liquidity, massive passive selling pressure, no buyers.

The outcome was unsurprising: After the liquidation ended, THE's price fell all the way back to around $0.24, even lower than the pre-attack price, because original holders also sold during the process.

I closed my short position here, profiting about 15K.

In the end, Venus was left with about 2M in bad debt.

As for how much the attacker actually profited, I haven't done a complete analysis; but judging from the operations of some addresses, they likely made little to no profit, or even blew themselves up. However, the attacker might still have profited from off-chain perp positions (just like our operation).

Venus's ~2M bad debt address: https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

This incident once again demonstrates:


In DeFi, "nominal collateral value" does not equal "liquidation value". When the collateral itself lacks liquidity, the system sees 30M, but the market might only be able to realize a fraction of that.

In 2023, I published a paper titled 'Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems' which provides a detailed mathematical model of this type of attack. Interested readers can refer to: https://dl.acm.org/doi/10.1145/3605768.3623545

Pertanyaan Terkait

QWhat was the core strategy used by the attacker in the Venus THE exploit?

AThe attacker used a price manipulation strategy similar to the Mango Markets attack. They deposited the low-liquidity collateral THE, borrowed other assets, used those assets to buy more THE to drive its price up, waited for the time-weighted average oracle price to update to reflect the inflated value, and then repeated the cycle to gain higher borrowing power.

QHow did the attacker bypass the supply cap limitation on THE?

AThe attacker used a 'donation attack' by directly transferring THE tokens to the vTHE contract after a large deposit. This 'donation' artificially increased the total supply recognized by the system, allowing them to further inflate the collateral value and bypass the supply cap.

QWhy did the author of the article decide to open a short position on THE?

AThe author opened a short position because the attacker's collateral (THE tokens) had an extremely high nominal value but very low liquidity. They anticipated that once liquidation began, the massive sell pressure from the forced selling of these tokens would cause the price to crash dramatically, as there would be no market to absorb such a large volume at the inflated price.

QWhat was the final outcome for the attacker and the Venus protocol?

AThe attacker likely made little to no profit and may have even lost money from their on-chain maneuvers, though they might have profited from off-chain perpetual positions. The Venus protocol was left with approximately $2 million in bad debt.

QWhat key DeFi concept does this event highlight according to the article?

AThe event highlights that 'nominal collateral value' is not the same as 'liquidation value.' When collateral itself lacks sufficient liquidity, the value the system calculates can be vastly higher than the amount the market can actually realize during a liquidation event.

Bacaan Terkait

Dari Kembali ke Mengundurkan Diri: 437 Hari Chen Hang di DingTalk

Sumber: Jiazi Guangnian Selama 437 hari, Chen Hang (nama samaran "Wu Zhao") kembali memimpin DingTalk. Dari pengumuman akuisisi Alibaba terhadap HHO pada 31 Maret 2025 hingga pengunduran dirinya sebagai CEO pada 11 Juni tahun ini, perjalanannya penuh gejolak. Chen Hang, sang pendiri DingTalk yang legendaris, dipanggil kembali oleh mentornya, CEO Alibaba Wu Yongming, untuk menghidupkan kembali roh kewirausahaan DingTalk di era AI. Ia menerapkan disiplin ketat: absensi jam 9, inspeksi malam hari, dan "kampanye turun ke lapangan" di mana tim produk menjadi agen layanan pelanggan. Langkah-langkah ini mengungkap kenyataan bahwa kepuasan pelanggan hanya 30%, jauh dari laporan resmi. Dalam waktu singkat, ia meluncurkan produk-produk AI. Pada Agustus 2025, AI DingTalk 1.0 dan DingTalk ONE diluncurkan. Namun, proyek ONE, yang dianggap sebagai pintu masuk baru, gagal mempertahankan pengguna setelah mencapai puncak DAU 3 juta. Puncaknya datang pada Maret 2026. Chen Hang meluncurkan "Wukong", platform kerja asli AI tingkat perusahaan pertama di dunia, pada acara AI DingTalk 2.0. Ia menyatakan akan "menghancurkan DingTalk dan membangunnya kembali dengan AI". Wukong menjadi inti dari strategi AI-to-B Alibaba, menandai pergeseran DingTalk dari pintu masuk utama menjadi pembawa platform baru ini. Namun, tekanan organisasi meledak. Pada awal Juni 2026, dua artikel panjang—"Di Dalam DingTalk" oleh mantan manajer produk Teng Yaxin dan "Di Luar DingTalk" oleh mantan Wakil Presiden DingTalk Ma Ruila—mengungkap masalah internal seperti persaingan tidak sehat, pengambilan keputusan sepihak, dan kerja lembur yang tidak berarti. Komite Mitra Alibaba merespons dengan postingan internal yang keras, menyatakan gaya manajemen tersebut "bukan seperti budaya Ali seharusnya". Pada 11 Juni, Alibaba mengumumkan penyesuaian manajemen: Chen Hang mengundurkan diri sebagai CEO DingTalk. Posisinya diambil alih oleh Chen Yusen, seorang ahli teknologi kelahiran 1992 yang terkenal dan pendiri MuleRun AI Agent. Chen Hang meninggalkan fondasi teknis yang kuat—Agent OS dan platform Wukong—tetapi dengan biaya budaya organisasi yang besar. Kini, DingTalk memulai babak baru di bawah kepemimpinan yang lebih muda, berusaha menemukan kembali semangat awal "Danau Taman"-nya di era AI.

marsbit2m yang lalu

Dari Kembali ke Mengundurkan Diri: 437 Hari Chen Hang di DingTalk

marsbit2m yang lalu

"Ratu Lingkungan Tambang" Lyu Yongshuang: Pernah Menguasai 9% Daya Komputasi Bitcoin Global, Namun Tertipu Rp60 Miliar di AS oleh "Menantu Kerajaan Timur Tengah"

Penipuan Berkedok "Pangeran Timur Tengah" Rugikan Ratu Tambang Kripto China Rp 60 Miliar Seorang pengusaha wanita China di industri kripto, Fiona Lyu (Lü Yongshuang), mengalami kerugian lebih dari 9.4 juta dolar AS (sekitar Rp 60 miliar) karena menjadi korban penipuan investasi rumit di Amerika Serikat. Lyu adalah CEO Chengdu Valarhash Technology, yang pada puncaknya menguasai sekitar 9% dari total kekuatan penambangan (hash rate) Bitcoin global melalui dua kolam penambangannya, 1THash dan Bytepool. Penipuan ini dilakukan oleh dua bersaudara warga AS, Zubair dan Muzamir Al Zubair. Mereka mengaku memiliki latar belakang keluarga kerajaan Timur Tengah, dengan Zubair menyebut diri sebagai "menantu pangeran". Mereka berhasil mendapatkan kepercayaan Lyu dan bahkan mengatur upacara penandatanganan kontrak palsu di balai kota East Cleveland, Ohio, dengan melibatkan seorang pejabat setempat yang disuap. Setelah penandatanganan, Lyu mentransfer jutaan dolar. Saudara-saudara Al Zubair kemudian juga menipunya dengan menjual 1.067 unit penambang kripto milik Lyu ke Kanada. Pada Mei 2026, ketiga pelaku dihukum penjara dengan hukuman total 55 tahun. Musibah ini terjadi di tengah tekanan besar pada bisnis Lyu di China, setelah pemerintah melarang aktivitas penambangan kripto pada 2021, yang memaksanya untuk memindahkan operasinya ke luar negeri. Secara bersamaan, di China, perusahaannya juga terlibat dalam gugatan hukum terkait kontrak penambangan Bitcoin dan diperintahkan untuk mengembalikan pembayaran senilai jutaan dolar.

marsbit11m yang lalu

"Ratu Lingkungan Tambang" Lyu Yongshuang: Pernah Menguasai 9% Daya Komputasi Bitcoin Global, Namun Tertipu Rp60 Miliar di AS oleh "Menantu Kerajaan Timur Tengah"

marsbit11m yang lalu

Lempar Dadu, Menangkan BTC! WEEX Luncurkan "Piala Dunia x Monopoli", Hadiah Jutaan USDT Sedang Dibagikan

2026 Piala Dunia FIFA yang diadakan di Amerika Serikat, Kanada, dan Meksiko telah resmi dimulai, menampilkan 48 tim dan 104 pertandingan. Platform prediksi Polymarket menempatkan Spanyol sebagai favorit juara. Sebagai mitra resmi LALIGA untuk wilayah Taiwan dan Hong Kong, WEEX Exchange meluncurkan acara besar "Piala Dunia × MONOPOLI: Menangkan Jutaan USDT" yang menggabungkan sepak bola dengan aset digital. Acara ini berlangsung dari 11 Juni hingga 20 Juli. Peserta dapat memperoleh dadu dengan menyelesaikan tugas seperti mendaftar, deposit, trading kontrak/spot, dan mengundang teman. Melempar dadu di papan 3D MONOPOLI memberikan hadiah seperti BTC, ETH, USDT, dan kredit trading. Selain itu, poin yang dikumpulkan dari melempar dadu dan menyelesaikan misi mingguan dapat membuka hadiah pencapaian (milestone reward), dengan hadiah tertinggi 1.000 USDT. Poin juga bisa digunakan untuk berinteraksi dalam prediksi pertandingan Piala Dunia dengan mekanisme odds dinamis, di mana tim yang kurang didukung menawarkan potensi imbalan poin lebih tinggi. Peringkat berdasarkan poin tersedia secara transparan di situs web WEEX. Gabung dalam keseruan ini melalui tautan: https://www.weex.com/events/roll/world-cup-dice-rush

marsbit15m yang lalu

Lempar Dadu, Menangkan BTC! WEEX Luncurkan "Piala Dunia x Monopoli", Hadiah Jutaan USDT Sedang Dibagikan

marsbit15m yang lalu

AI Baru Kaya, Teman Ngobrol Bayaran Rp70 Juta per Jam, Silicon Valley 2026 dan Night City 2077

**Inti Artikel:** Pada Juni 2026, San Francisco menunjukkan dua wajah yang kontras. Di siang hari, kota ini diramaikan oleh gelombang kekayaan dari industri AI, dengan IPO OpenAI dan Anthropic serta kemakmuran pegawai startup yang menjual saham mereka. Namun di malam hari, fenomena lain muncul: para teknisi muda kaya baru yang kesepian rela membayar $3000-$6000 per jam untuk layanan pendampingan *high-end* dari wanita-wanita yang cerdas, menarik, dan mengerti topik seperti GPU, AI, dan biohacking. Artikel ini menelusuri bagaimana ledakan AI telah mengubah wajah kota. Uang mendorong pemulihan sewa kantor dan melonjakkan harga sewa/perumahan di distrik-distrik yang ditinggali perusahaan AI, memperlebar kesenjangan dengan wilayah seperti Oakland. Seperti demam emas dulu, di sekitar "demam AI" tumbuhlah industri pendukung, dari penjual "sekop" (perangkat keras) hingga pelayanan untuk memenuhi kebutuhan emosional para miliarder baru. Para klien ini umumnya tidak tertarik pada kemewahan fisik seperti mobil mewah. Mereka lebih fokus pada pengoptimalan diri (diet keto, panjang umur) dan obrolan intelektual tentang visi mereka terhadap masa depan. Layanan pendampingan ini memenuhi kebutuhan mereka untuk didengarkan dan dianggap serius, sesuatu yang tidak mereka dapatkan dari lingkaran sosial biasa. Akhirnya, artikel menggambarkan San Francisco yang semakin mirip dengan "Night City" dari *Cyberpunk 2077*: sebuah metropolis dengan teknologi tinggi, di mana kekayaan dan kemajuan teknis berdampingan dengan kesenjangan sosial yang lebar. Sebagian kecil orang hidup dalam dunia pengoptimalan dan layanan *on-demand*, sementara banyak lainnya terdorong ke pinggiran oleh biaya hidup yang melambung, semua berbagi kota yang sama namun di alam realitas yang berbeda.

marsbit21m yang lalu

AI Baru Kaya, Teman Ngobrol Bayaran Rp70 Juta per Jam, Silicon Valley 2026 dan Night City 2077

marsbit21m yang lalu

Peta Jalan Lengkap AI Terdesentralisasi 2026: Mengapa Blockchain adalah 'Obat' yang Tak Terhindarkan bagi AI?

Keberadaan AI terdesentralisasi muncul karena AI terpusat memiliki hambatan struktural yang tak bisa diselesaikan hanya dengan modal dan kode: sumber daya komputasi yang langka dan mahal, kontrol yang terlalu terpusat di segelintir perusahaan, keluaran model yang tidak terverifikasi, serta kesulitan mendapatkan data pelatihan karena masalah privasi dan regulasi. Blockchain menjawab ini dengan membuat kecerdasan terbuka, terverifikasi, dan terjangkau secara ekonomi. Peta teknologi AI terdesentralisasi terdiri dari tiga lapisan. Lapisan aplikasi didominasi oleh **Keuangan Agen** (Agentic Finance), di mana agen mengubah perintah bahasa alami menjadi aksi on-chain untuk perdagangan dan yield farming, serta **Pembayaran Agen** (Agentic Payments) untuk transaksi mesin-ke-mesin otomatis. Lapisan middleware menangani koordinasi, identitas, dan reputasi agen, dengan proyek seperti Bittensor yang menggunakan ekonomi token untuk mengoordinasikan jaringan subnet AI yang kompetitif. Lapisan infrastruktur adalah tulang punggungnya, menawarkan komputasi, pelatihan, inferensi, penyimpanan data, serta lapisan privasi dan verifikasi yang terdesentralisasi — semuanya bertujuan membuat sumber daya AI lebih murah, dapat diakses, dan aman. Menuju 2026-2027, pertumbuhan AI melampaui infrastruktur, dan agen AI menjadi motor utama. Komputasi berubah menjadi kelas aset, dan ekonomi token menjadi keunggulan struktural dalam mengoordinasikan modal, komputasi, dan data. Meski masih awal dengan adopsi yang belum merata, proyek-proyek terdepan menunjukkan evolusi dari narasi spekulatif menuju model baru yang kohesif untuk kecerdasan masa depan.

Foresight News23m yang lalu

Peta Jalan Lengkap AI Terdesentralisasi 2026: Mengapa Blockchain adalah 'Obat' yang Tak Terhindarkan bagi AI?

Foresight News23m yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow