Venus Protocol Mengalami Serangan: Kerugian $THE Juta Dolar, Token Likuiditas Rendah Menjadi Celah Serangan, BNB Chain DeFi Kembali Berbunyi Alarm

DeFi lending protocol Venus Protocol mengalami serangan kompleks pada 15 Maret 2026, dengan kerugian sekitar 3,7 juta dolar AS dalam aset digital dan meninggalkan piutang tak tertagih sekitar 2,18 juta dolar AS. Penyerang memanipulasi harga token likuiditas rendah $THE, menggabungkan posisi pinjaman on-chain dan derivatif off-chain, untuk melakukan arbitrase lintas platform, kembali menyoroti risiko sistemik mekanisme jaminan DeFi.

Rincian Serangan: Tujuh Langkah Berantai yang Mengguncang Venus

Menurut laporan rinci yang dipublikasikan oleh lembaga analisis on-chain Lookonchain di X (sebelumnya Twitter), serangan ini sangat terstruktur, memanfaatkan alat privasi, beberapa protokol pinjaman, dan bursa terpusat, membentuk operasi lintas chain yang sulit dideteksi secara langsung.

Langkah 1: Sumber Dana Penyerang memperoleh sekitar 7.400 ETH melalui alat privasi Tornado Cash untuk menyembunyikan asal-usul dana. Langkah 2: Meminjam Stablecoin Menyimpan ETH ke Aave dan meminjam sekitar 9,92 juta dolar AS dalam stablecoin sebagai modal operasi selanjutnya. Langkah 3: Mengerek Harga $THE Melalui beberapa dompet, pembelian besar-besaran $THE di bursa terpusat dan membuka posisi long secara bersamaan, secara artifisial menaikkan harga token. Langkah 4: Menggunakan Jaminan Palsu untuk Pinjaman Saat harga token tinggi, dua dompet utama menyetor sekitar 36,1 juta $THE ke Venus Protocol, dan meminjam sekitar 5,07 juta dolar AS, termasuk sekitar 20 BTC, 1,516 juta CAKE, dan 2.172 BNB. Langkah 5: Menjatuhkan Harga Setelah pinjaman, menjual besar-besaran $THE di bursa terpusat dan membuka posisi short, menyebabkan harga token jatuh cepat. Langkah 6: Memicu Likuidasi Berantai Nilai jaminan $THE anjlok, Venus memicu likuidasi besar-besaran, pinjaman tidak dapat dipulihkan secara penuh, dan menimbulkan piutang tak tertagih. Langkah 7: Keuntungan Off-Chain Penyerang memperoleh keuntungan nyata dari posisi derivatif long dan short di bursa terpusat, yang secara off-chain cukup untuk menutupi kerugian on-chain.

Komposisi Piutang Tak Tertagih dan Tanggapan Protokol

Setelah likuidasi, Venus Protocol meninggalkan piutang tak tertagih sekitar 1,18 juta CAKE dan 1,84 juta $THE, total sekitar 2,18 juta dolar AS yang tidak dapat dipulihkan. Protokol segera menghentikan pinjaman dan penarikan di pasar $THE, serta mempengaruhi beberapa pool terkait (seperti pool CAKE), dan menurunkan faktor jaminan di beberapa pasar dengan likuiditas rendah sebagai langkah darurat.

Venus Protocol saat ini belum merilis pernyataan resmi lengkap, namun komunitas melaporkan bahwa posisi pasar lain saat ini tidak terpengaruh. Pengguna disarankan untuk terus mengikuti saluran resmi Venus untuk mendapatkan informasi terbaru.

Metode Serangan Ini Tidak Baru

Insiden ini serupa dengan serangan Mango Markets pada 2022, yang juga memanfaatkan manipulasi oracle dan kelemahan batas pasokan jaminan. Kedua kejadian ini menunjukkan bahwa protokol yang mengizinkan token likuiditas rendah sebagai jaminan dan sangat bergantung pada harga dari bursa eksternal sangat rentan terhadap manipulasi harga.

Peringatan Risiko: Analis menunjukkan bahwa protokol pinjaman DeFi yang tidak menetapkan batas pasokan ketat untuk jaminan likuiditas rendah, membatasi konsentrasi, dan menggunakan mekanisme oracle independen tetap berisiko tinggi terhadap serangan serupa. Kejadian ini kembali menegaskan perlunya industri meninjau ulang standar kelayakan jaminan dan parameter risiko.