Am 15. März griffen Kriminelle das Venus Protocol an, eine Lending-Plattform auf der BNB Chain. Als Methode nutzten sie vermutlich einen sogenannten Flash-Loan-Angriff. Dabei wurden digitale Vermögenswerte im Wert von rund 3,7 Millionen USD gestohlen.
Dieser Vorfall ist bereits das zweite große Sicherheitsproblem für das Protokoll in weniger als einem Jahr. Deshalb leidet der Ruf einer Plattform, die einst an der Spitze des dezentralen Finanzwesens (DeFi) stand, weiter.
Venus meldet ungewöhnliche Aktivitäten auf der Plattform
Sicherheitsforscher, die On-Chain-Daten untersucht haben, konnten eine bestimmte Angreifer-Adresse, 0x1a35…6231, als Ursprung des Angriffs identifizieren. Diese Person nutzte eine große Position im Token THE, dem nativen Coin der Thena-Börse, um gezielt Liquidität aus dem Protokoll abzuziehen.
Durch die Nutzung von THE als Sicherheit zog der Angreifer erfolgreich etwa 20 Bitcoin (BTCB), 1,5 Millionen CAKE und 200 BNB aus dem System ab.
DeFi-Nutzer verwenden zudem oft Flash Loans, um Millionenbeträge auszuleihen, ohne vorher Kollateral zu hinterlegen. Dieses umstrittene, aber beliebte Werkzeug verlangt, dass der Kredit komplett innerhalb eines einzigen Transaktionsblocks zurückgezahlt wird.
Ursprünglich haben Entwickler Flash Loans für eine höhere Liquiditätseffizienz eingeführt. Kriminelle missbrauchen sie allerdings häufig, um kleine Liquiditätspools oder Oracle-Preise zu manipulieren.
In diesem Fall hat der Angreifer offenbar den Wert von THE ausgenutzt, um hochwertige Vermögenswerte zu leihen, die das Protokoll nun möglicherweise nicht mehr zurückholen kann.
Venus bestätigte die „ungewöhnlichen Aktivitäten” in einer Mitteilung auf X. Das Team erklärte, dass sich die Untersuchung derzeit auf die Märkte von THE und CAKE konzentriert.
„Wir werden Sie informieren, sobald wir im Rahmen unserer Untersuchungen weitere Erkenntnisse haben. Wir danken Ihnen für Ihre Geduld und Unterstützung”, hieß es weiter.
Dieser Vorfall erinnert deutlich an das Risiko der „Kollateral-Weitergabe” im permissionless Lending. Venus wurde 2020 gestartet und ist unter anderem auf Netzwerken wie Arbitrum und Ethereum aktiv. Der Total Value Locked (TVL) ist vom Höchststand von 7 Milliarden USD auf aktuell rund 1,47 Milliarden USD gesunken.
Der Rückgang ist unter anderem auf schwierige Marktphasen und einen Phishing-Angriff im Wert von 13 Millionen USD im vergangenen Jahr zurückzuführen.
Da Kriminelle bereits über 400 Millionen USD aus Krypto-Protokollen im Jahr 2026 abgezogen haben, verdeutlicht der Angriff auf Venus eine grundlegende Herausforderung für das gesamte Ökosystem: Die Sicherung der eigenen Infrastruktur.
