Venus Protocol getroffen door vermoedelijke $3,7 miljoen exploit na manipulatie van aanbodlimiet

Gedecentraliseerd leenplatform Venus Protocol onderzoekt een vermoedelijke exploit die mogelijk meer dan $3,7 miljoen aan digitale activa heeft afgetapt uit zijn Core Pool op BNB Chain.

Het incident kwam aan het licht nadat on-chain data ongebruikelijke leenactiviteit signaleerde die was gekoppeld aan een wallet geïdentificeerd als 0x1a35…6231. Het adres wist een combinatie van activa te onttrekken, waaronder ongeveer 20 BTC, 1,5 miljoen CAKE en ongeveer 200 BNB, na het gebruiken van een grote positie in THE tokens als onderpand.

Volgens vroege analyse gebruikte de aanvaller het onderpand om verschillende activa van het protocol te lenen, waaronder CAKE, BTCB en BNB. De totale waarde van de geleende activa overschreed $3,7 miljoen voordat liquidaties begonnen.

Op het moment van schrijven worden tientallen miljoenen THE tokens die als onderpand werden gebruikt geliquideerd, wat suggereert dat de risicomechanismen van het protocol al zijn geactiveerd.

Het Venus-team erkende de situatie en bevestigde dat verschillende voorzorgsmaatregelen al zijn genomen terwijl het onderzoek voortduurt.

Aanval richt zich op aanbodlimiet controles

De exploit lijkt te draaien om een manipulatie van de aanbodlimiet waarbij de THE tokenmarkt in de Venus Core Pool betrokken is.

Aanbodlimieten zijn ontworpen om te beperken hoeveel van een bepaald activum binnen een leenmarkt kan worden gebruikt. Ze fungeren als een bescherming om overmatige blootstelling aan een enkel token te voorkomen.

In dit geval wist de aanvaller echter die beperking te omzeilen.

Als voorzorgsmaatregel heeft Venus het lenen en opnemen voor THE gepauzeerd. Het team heeft ook activiteiten stopgezet in verschillende markten waar liquiditeitsconcentratie extra risico zou kunnen vormen.

De gepauzeerde markten omvatten:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Ondanks de verstoring verduidelijkte Venus dat de meeste andere markten op het protocol volledig operationeel blijven.

Beveiligingsonderzoekers die het incident volgen, geloven dat de exploit niet spontaan was. In plaats daarvan lijkt het te zijn gepland en uitgevoerd in meerdere fasen over meerdere maanden.

Maanden van stille accumulatie

Een van de meest opvallende details van de exploit is hoe lang de voorbereidingsfase lijkt te hebben geduurd.

On-chain data suggereert dat de aanvaller begon met het accumuleren van THE tokens al in juni 2025.

In plaats van grote aankopen in één keer te doen, bouwde de wallet geleidelijk zijn positie op gedurende negen maanden. Tegen de tijd dat de aanval zich ontvouwde, had het adres ongeveer 84% van de aanbodlimiet van het token op Venus verzameld, die op 14,5 miljoen THE stond.

Om 11:00 UTC op de dag van de exploit had de wallet al 12,2 miljoen THE aan het protocol geleverd, comfortabel binnen de toegestane limiet.

Niets aan de positie leek op dat moment ongebruikelijk, wat zou kunnen verklaren waarom de activiteit grotendeels onopgemerkt bleef tot later.

De echte doorbraak kwam toen de aanvaller een manier vond om die positie ver voorbij de limiet uit te breiden.

Omzeilen van de aanbodlimiet

In plaats van het standaard stortingsproces te gebruiken, transfereerde de aanvaller tokens rechtstreeks naar het Venus protocol contract.

Door dit te doen, wisten ze het systeem te omzeilen dat normaal aanbodlimieten handhaaft.

Dit stelde de wallet in staat om zijn onderpandpositie dramatisch te verhogen in een zeer korte periode.

De tijdlijn toont hoe snel de situatie escaleerde:

•  11:00 UTC: 12,2 miljoen THE geleverd (binnen de limiet)
•  12:00 UTC: 49,5 miljoen THE geleverd (meer dan 3x de limiet)
•  12:42 UTC: 53,2 miljoen THE geleverd

Om 12:42 UTC had de aanvaller een massale onderpandpositie opgebouwd van in totaal 53,2 miljoen THE tokens, ongeveer 3,67 keer de beoogde limiet van het protocol.

Met zo'n grote onderpandbasis kon de aanvaller activa van het platform beginnen te lenen.

Recursief lenen drijft THE-prijs hoger

Na het vestigen van de oversized onderpandpositie, ging de aanvaller naar de volgende fase, waarbij de prijs van het token werd gemanipuleerd via een recursieve leenloop.

De strategie volgde een herhalende cyclus:

Stort THE → Leen activa → Koop meer THE → Wacht op oracle-update → Verhoog onderpandwaarde → Herhaal

Omdat THE relatief lage on-chain liquiditeit had, hadden zelfs gematigde aankopen een merkbare impact op de prijs.

Naarmate de loop voortduurde, steeg de oracle-prijs van het token scherp. Data toont aan dat de prijs steeg van ongeveer $0,27 naar bijna $0,53 tijdens de aanval.

Deze kunstmatige prijsstijging verhoogde de waarde van het onderpand van de aanvaller, wat hen op zijn beurt in staat stelde om nog grotere bedragen van het protocol te lenen.

Zodra de manipulatie eindigde en liquidaties begonnen, keerde de prijs echter snel om en viel tot ongeveer $0,24.

Geleende activa bereiken miljoenen

Op het hoogtepunt van de exploit, geregistreerd bij blok 86738236 rond 12:42 UTC, was de positie van de aanvaller aanzienlijk gegroeid.

De wallet had 53,2 miljoen THE tokens als onderpand geleverd.

Tegen dat onderpand leende de aanvaller meerdere activa van Venus, waaronder:

•  6,67 miljoen CAKE
•  2.801 BNB
•  1,97K WBNB
•  1,58 miljoen USDC
•  20 BTCB

Onderzoekers identificeerden ook een tweede gerelateerd adres (0x737b) dat een rol speelde in de operatie.

Die wallet had eerder 1,58 miljoen USDC als onderpand gestort en 4,63 miljoen THE tokens geleend in dezelfde transactie die de hoofdaanval initieerde om 11:55 UTC.

Liquidaties voor deze secundaire positie begonnen kort daarna, vanaf ongeveer 12:04 UTC.

Venus reageert terwijl onderzoek voortduurt

Na de ontdekking van de exploit handelde het Venus-team snel om potentiële schade te beperken.

Het protocol pauzeerde de THE-markt samen met verschillende andere markten die risico lopen, terwijl werd bevestigd dat het grootste deel van het platform onaangetast blijft.

Ontwikkelaars zeggen dat ze nu nauw samenwerken met beveiligingspartners en onderzoekers om volledig te begrijpen wat er is gebeurd.

Het team heeft ook beloofd een gedetailleerd post-mortem rapport vrij te geven zodra het onderzoek is voltooid.

Volgens het protocol zal het aankomende rapport waarschijnlijk technische oplossingen en beveiligingsverbeteringen bevatten, met name rond oracle-mechanismen en handhaving van aanbodlimieten.

Hoewel incidenten zoals deze niet nieuw zijn in gedecentraliseerde financiën, benadrukken ze de uitdagingen waarmee protocollen worden geconfronteerd bij het proberen om open toegang te balanceren met sterke risicocontroles.

Voor nu blijft de focus liggen op het stabiliseren van de getroffen markten en het voorkomen van vergelijkbare exploits in de toekomst.

Openbaarmaking: Dit is geen handels- of beleggingsadvies. Doe altijd je eigen onderzoek voordat je cryptocurrency koopt of in diensten investeert.

Volg ons op Twitter @nulltxnews om op de hoogte te blijven van het laatste Crypto, NFT, AI, Cybersecurity, Distributed Computing en Metaverse nieuws!