Pada 15 Maret, Venus Protocol mengungkapkan bahwa mereka telah menemukan aktivitas perdagangan mencurigakan di pool likuiditas untuk token Thena (THE). Untuk klarifikasi, Venus beroperasi sebagai platform peminjaman dan peminjaman, sementara THE adalah token asli dari platform DeFi Thena.
Venus telah menunjuk Allez Labs sebagai manajer risikonya, yang menyatakan bahwa insiden tersebut tampaknya merupakan serangan supply cap dan terungkap dalam dua fase. Fase pertama menunjukkan bahwa penyerang secara bertahap mengumpulkan sekitar 84% dari total kapitalisasi pasar token Thena.
Fase kedua melibatkan penyerang menggunakan kepemilikan tersebut sebagai jaminan untuk meminjam aset lain dari platform. Aset yang dipinjam terdiri dari 6,67 juta token CAKE, 1,58 juta USDC, 2.801 BNB, dan 20 Bitcoin, seperti dilaporkan oleh Allez Labs.
Total nilai yang hilang dalam serangan melebihi $3,7 juta, diungkapkan oleh Wu Blockchain. Hanya pool CAKE dan THE yang secara langsung terdampak oleh eksploitasi tersebut.
Serangan yang Signifikan
Venus Protocol merespons dengan menghentikan semua peminjaman dan penarikan THE dengan cepat. Tim menyebutkan dalam pernyataan bahwa ini akan tetap berlaku hingga investigasi selesai. Sebagai tindakan pencegahan tambahan, Allez Labs menyebutkan Venus juga menghentikan penarikan dan peminjaman untuk berbagai token lain dengan likuiditas rendah di platform.
Serangan ini merupakan salah satu insiden keamanan keuangan terdesentralisasi yang paling patut diperhatikan tahun ini. Total kerugian melalui peretasan kripto turun menjadi $49 juta pada Februari, angka bulanan terendah dalam sekitar satu tahun, menurut perusahaan keamanan blockchain PeckShield.
Penurunan kerugian terkait peretasan itu, meskipun, disertai dengan lonjakan serangan phishing dan social-engineering yang menargetkan pengguna individu.
Nominis, platform intelijen blockchain, menyebutkan bahwa banyak serangan individu pada Februari terdiri dari situs web phishing, permintaan tanda tangan berbahaya, dan penipuan peracunan alamat yang dirancang untuk mencuri kunci privat.
Insiden Venus menunjukkan kategori ancaman yang berbeda, yang menargetkan mekanisme tingkat protokol alih-alih kredensial pengguna individu.
Berita Crypto Terkini yang Disorot:
Playnance Bermitra Dengan KGeN untuk Memperluas Jaringan Distribusi Gaming Web3
