Venus Protocol erlitt einen "Liquidationsbomben"-Angriff: Hacker gaben sich 9 Monate lang als normale Benutzer aus und verursachten Forderungsausfälle in Höhe von 2,15 Millionen Dollar

BNB Chain Kreditprotokoll Venus Protocol wurde am 16. März Opfer eines sorgfältig geplanten Angriffs auf die Versorgungslimitierung. Der Hacker verbrachte neun Monate damit, langsam Positionen aufzubauen und den THE-Token-Preis zu manipulieren, bevor er eine Kettenreaktion von Liquidationen auslöste. Schließlich entnahm er etwa 5,07 Millionen US-Dollar an Vermögenswerten und hinterließ uneinbringliche Forderungen in Höhe von 2,15 Millionen US-Dollar.
(Vorfallzusammenfassung: BNB-Hacker steht kurz vor der Liquidation von 200 Mio. USD, Venus: Die BNB Chain-Behörden werden „Positionen übernehmen“)
(Hintergrund: Forschung | Die häufigsten Angriffsmodelle in DeFi: Token-Manipulation, Orakel-Fehler, Leverage-Liquidationen)

Inhaltsverzeichnis

Toggle

• Angriffszeitplan: 9 Monate im Verborgenen, 40 Minuten zur Ausbeutung
• Ergebnis: 5,07 Mio. USD entnommen, 2,15 Mio. USD uneinbringliche Forderungen
• Dringende Reaktion von Venus: Sieben Märkte mit Collateral Factors auf Null gesetzt

Am 16. März wurde das führende Kreditprotokoll Venus Protocol auf der BNB Chain Opfer eines ausgeklügelten Angriffs, der sich über neun Monate erstreckte. Der Hacker erhielt nach der Nutzung von Tornado Cash Gelder und manipulierte den Preis des wenig liquiden THE (Thena-eigenes Token), was eine Kettenreaktion von Liquidationen auslöste. Dabei entstand eine uneinbringliche Forderung von etwa 2,15 Mio. USD, während der Hacker rund 5,07 Mio. USD an Vermögenswerten abziehen konnte, wobei der tatsächliche Gewinn vermutlich noch höher ist.

Angriffszeitplan: 9 Monate im Verborgenen, 40 Minuten zur Ausbeutung

Eine Wallet-Adresse, die 7.447 ETH (ca. 16,29 Mio. USD) von Tornado Cash erhielt, wurde von On-Chain-Forschern als der Hintermann identifiziert: „0x7a7“.

Der Angriff erfolgte in zwei Phasen:

2. Langfristiges Verstecken (ab Juni 2025): Der Angreifer nutzte reguläre Einzahlungsprozesse, um langsam THE-Token bei Venus anzusammeln, und erreichte schließlich 84 % des maximalen Angebots (etwa 12,2 Mio. Token).
3. Am Tag des Angriffs (ca. 40 Minuten): Der Angreifer nutzte ETH als Sicherheit bei Aave, um 992 Mio. USD an Stablecoins zu leihen, und hortete große Mengen THE auf zentralisierten Börsen, vermutlich um den Spotpreis zu treiben; gleichzeitig transferierte er 36,1 Mio. THE direkt in den Protokollvertrag, um die On-Chain-Versorgung sofort zu erhöhen.

Anschließend wurde eine recursive Schleife gestartet: THE einzahlen → andere Vermögenswerte leihen → die geliehenen Vermögenswerte nutzen, um weiter THE zu kaufen → auf die verzögerte Aktualisierung des TWAP-Orakels warten, das den Preis passiv nach oben zieht → wiederholen.

Während dieses Prozesses stieg der Spotpreis von THE von $0,263 auf $0,563, mehr als doppelt so hoch. Nach etwa 40 Minuten brach der Preis auf $0,22 ein, was die Kettenreaktion von Liquidationen auslöste.

Ergebnis: 5,07 Mio. USD entnommen, 2,15 Mio. USD uneinbringliche Forderungen

Der Angreifer lieh letztlich aus und zog ab:

• 2.172 BNB
• 151.600 CAKE
• 20 BTC

Venus trägt dadurch eine uneinbringliche Forderung von etwa 1,18 Mio. CAKE und 1,84 Mio. THE, insgesamt rund 2,15 Mio. USD. On-Chain-Forscher weisen darauf hin, dass die Short-Positionen des Angreifers bei THE auf zentralen Börsen möglicherweise zusätzliche Gewinne bringen, sodass der tatsächliche Profit deutlich höher sein könnte als die auf der Chain sichtbaren Beträge.

Dieser Angriff entspricht einer bekannten Angriffsmethode namens „supply cap donation attack“ — laut CoinTelegraph handelt es sich um eine bekannte Schwachstelle, die das Umgehen des Versorgungslimits bei Forks des Compound-Protokolls ermöglicht. Da Venus ein Ableger von Compound ist, besteht dieses Angriffsrisiko bereits.

Dringende Reaktion von Venus: Sieben Märkte mit Collateral Factors auf Null gesetzt

„Venus setzt sich stets für Transparenz ein. Nach Abschluss der Untersuchung wird ein vollständiger Bericht veröffentlicht.“ — Offizielle Erklärung von Venus Protocol

Venus gab bekannt, dass neben der bereits erfolgten Aussetzung von THE-Krediten und -Abhebungen die folgenden sieben Märkte auf Collateral Factors von 0 gesetzt wurden, um Maßnahmen gegen Märkte zu ergreifen, bei denen einzelne Nutzer unverhältnismäßig hohe Sicherheiten halten:

• BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

Das Protokoll betont, dass alle anderen Märkte außerhalb dieser sieben nicht betroffen sind und weiterhin normal funktionieren. Der vollständige Abschlussbericht wird nach Beendigung der Untersuchung veröffentlicht.

Dieser Vorfall zeigt erneut die strukturellen Risiken bei DeFi-Kreditprotokollen, insbesondere bei Token mit geringer Liquidität und verzögerter TWAP-Orakel-Preisfindung — wenn Angreifer genügend Zeit und Kapital haben, um Positionen langsam aufzubauen, sind die Schutzmechanismen durch Versorgungslimits wirkungslos.