Eksploitasi Venus di BNB Chain: Kerugian $2.15 Juta dan Jatuhnya XVS

Dalam beberapa jam terakhir, eksploit Venus telah menyoroti kerentanan pasar DeFi di BNB Chain, dengan dampak terhadap token tata kelola XVS dan ekosistem yang lebih luas.

Rincian eksploit dan dampak langsung pada XVS

Protokol pinjaman Venus diserang oleh exploit pada 16 Maret, yang menghasilkan sekitar $2,15 juta utang buruk dan penurunan lebih dari 9% dalam nilai token tata kelola XVS dalam 24 jam berikutnya.

Protokol yang aktif di BNB Chain dengan total nilai terkunci lebih dari $1,4 miliar ini mengalami tekanan jual pada token XVS hanya setelah analisis on-chain menunjukkan pergerakan signifikan menuju bursa oleh pemegang besar, termasuk dompet yang terkait dengan Justin Sun.

Sementara itu, penurunan terjadi dalam konteks yang lebih luas dari penghindaran risiko: indeks CoinDesk 20 kehilangan sekitar 4,6% dalam periode yang sama, menunjukkan koreksi umum pada aset digital.

Bagaimana eksploit Venus terjadi di pasar Thena

Serangan menargetkan pasar Thena dalam protokol tersebut. Menurut Venus, penyerang menghabiskan sekitar sembilan bulan mengakumulasi posisi signifikan dalam token THE dari Thena, menggunakan sekitar 7.400 ETH yang diperoleh dari mixer Tornado Cash, seperti yang dilaporkan oleh perusahaan analisis PeckShield.

Selanjutnya, penyerang menyumbangkan lebih dari 36 juta token THE langsung ke kontrak vTHE. Operasi ini melewati kontrol batas normal dan meningkatkan rasio pertukaran pasar sekitar 3,8 kali, menciptakan nilai buku yang dibesar-besarkan.

Dengan nilai teoretis yang lebih tinggi ini, penyerang menggunakan THE sebagai jaminan untuk meminjam aset lain dari protokol. Selain itu, mereka terus membeli THE di pasar yang berkurang likuiditasnya, memperkuat efek harga.

Pergerakan harga THE dan realisasi keuntungan

Akuisisi ini mendorong harga THE dari sekitar $0,26 menjadi hampir $0,56. Venus menjelaskan bahwa ini bukan serangan pinjaman kilat, bahwa oracle harga terus berfungsi dengan benar, dan bahwa modul Venus Flux tidak terpengaruh.

Namun, ketika penyerang mulai menjual THE, harga turun lebih dari 17% dalam kurang dari satu hari, memicu serangkaian likuidasi. Analisis memperkirakan bahwa nilai yang diambil sebelum likuidasi berkisar antara $3,7 juta dan $5,8 juta, dalam bentuk aset seperti bitcoin token, BNB, dan stablecoin.

Secara keseluruhan, kerusakan langsung sebagian besar terkonsentrasi pada token THE dan, dalam tingkat yang lebih kecil, pada CAKE. Venus menegaskan bahwa tidak ada kerugian dana pengguna di luar pool yang terlibat.

Tanggapan protokol Venus dan langkah mitigasi

Sebagai tanggapan terhadap insiden ini, protokol menghentikan pinjaman dan penarikan baru terkait THE, mengatur ulang nilai jaminan yang diberikan kepada token tersebut, dan memperketat parameter risiko di pasar lain yang dianggap berpotensi rentan.

Pasar yang ditandai berisiko termasuk BCH, LTC, AAVE, dan aset lainnya. Selain itu, Venus menyatakan bahwa celah kode yang memungkinkan melewati kontrol batas di kontrak vTHE sedang diperbaiki untuk mencegah penggunaan serupa di masa depan.

Namun, protokol menjelaskan bahwa alamat penyerang sudah ditandai oleh komunitas sebelum insiden. Namun, Venus tidak melakukan intervensi, karena tidak ada pelanggaran aturan atau eksploitasi nyata saat laporan dibuat.

Desentralisasi, tata kelola, dan perlindungan kerugian

Insiden ini telah memicu kembali perdebatan tentang sifat permissionless dari protokol DeFi. Venus mengingatkan bahwa, sebagai protokol yang terdesentralisasi, mereka tidak dapat dan seharusnya tidak membekukan atau memblokir alamat hanya berdasarkan kecurigaan, menyoroti ketegangan struktural antara keamanan dan keterbukaan.

Tata kelola platform sekarang harus memutuskan bagaimana menutupi utang buruk sekitar $2,15 juta, mempertimbangkan penggunaan dana risiko protokol. Tahap ini akan menjadi kunci untuk mengukur ketahanan model manajemen risiko dan kemampuan menyerap kejadian ekstrem.

Selain itu, episode ini menjadi studi kasus baru bagi operator DeFi, yang harus menghadapi dinamika akumulasi posisi yang lambat, manipulasi tingkat internal, dan eksploitasi celah dalam kontrol keamanan pasar yang dijamin jaminan.