Op 15 maart werd Venus Protocol, een leenplatform op BNB Chain, aangevallen door een vermoedelijke flash loan-exploit. Hierdoor werd ongeveer $3,7 miljoen aan digitale assets gestolen.
Dit is het tweede grote beveiligingsprobleem voor het protocol in minder dan een jaar. Hierdoor krijgt het platform, dat ooit aan de top stond van decentralized finance (DeFi), opnieuw een flinke deuk in zijn reputatie.
Venus bevestigt ongebruikelijke activiteit op zijn platform
Security-onderzoekers die on-chain data analyseerden, wezen een specifiek aanvallersadres aan, 0x1a35…6231, dat de exploit heeft uitgevoerd. De aanvaller gebruikte een grote positie in THE, de native token van de Thena exchange, om stap voor stap liquiditeit uit het protocol weg te halen.
Door THE als onderpand te gebruiken, wist de aanvaller met succes ongeveer 20 Bitcoin (BTCB), 1,5 miljoen CAKE en 200 BNB op te nemen.
Meestal gebruiken DeFi-gebruikers flash loans om miljoenen te lenen zonder direct onderpand te geven. Dit populaire, maar ook controversiële hulpmiddel vraagt wel dat de lener de schuld binnen één enkele transactiebatch volledig aflost.
Ontwikkelaars bedachten deze flash loans om liquiditeit te vergroten, maar hackers gebruiken ze vaak om dunne liquiditeitspools of orakelprijzen te manipuleren.
In dit geval leek de aanvaller de waarde van THE te misbruiken om betere assets te lenen, die het protocol nu misschien moeilijk kan terughalen.
Venus bevestigde in een verklaring op X (voorheen Twitter) dat er “ongebruikelijke activiteit” was. Ze gaven aan dat hun onderzoek zich nu vooral richt op de THE- en CAKE-markten.
“We zullen updates delen zodra ons onderzoek vordert. We waarderen jullie geduld en steun,” voegde Venus toe.
Dit incident laat duidelijk de risico’s zien van “collateral contagion” bij permissionless lenen. Venus werd in 2020 gelanceerd en breidde uit naar netwerken zoals Arbitrum en Ethereum. De Total Value Locked (TVL) daalde van een piek van $7 miljard naar ongeveer $1,47 miljard.
Deze daling kwam na meerdere marktinzinkingen en een phishing-aanval van $13 miljoen vorig jaar.
Aangezien hackers al meer dan $400 miljoen uit crypto-protocollen haalden in 2026, maakt de Venus-exploit duidelijk dat het bredere ecosysteem moeite heeft om zijn kerninfrastructuur goed te beveiligen.
