CryptoMist Logo
Anmelden
Latest News

Venus Protocol von $3.7M Supply-Cap-Angriff betroffen

Sara Kim
Sara Kim
DeFi-Korrespondent·

Venus Protocol verlor am Sonntag über 3,7 Mio. $ bei einem Supply-Cap-Angriff, nachdem ein Exploiter Thena-Token nutzte, um CAKE, USDC, BNB und BTC aus Lending-Pools abzuziehen.

Venus Protocol von $3.7M Supply-Cap-Angriff betroffen

Das Wichtigste in Kürze

  • $3,7 Millionen wurden am Sonntag durch einen zweiphasigen Supply-Cap-Angriff aus Venus Protocol abgezogen
  • Der Angreifer akkumulierte 84% der gesamten Marktkapitalisierung des Thena (THE) Token, bevor er den Lending-Angriff durchführte
  • Zu den geliehenen Vermögenswerten gehörten 6,67 Millionen CAKE, 1,58 Millionen USDC, 2.801 BNB und 20 BTC
  • Der THE Token fiel innerhalb von 24 Stunden um mehr als 17% und notierte zum Zeitpunkt der Veröffentlichung bei $0,2255

Venus Protocol, eine dezentrale Lending- und Borrowing-Plattform auf der BNB Chain, bestätigte am Sonntag einen Supply-Cap-Angriff, bei dem mehr als $3,7 Millionen aus den Liquiditätspools abgezogen wurden — durch Ausnutzung des Thena (THE) Token in einer stillen, methodischen und verheerenden Aktion, die Notfall-Stopps in mehreren Märkten mit geringer Liquidität erzwang.

So führte der Angreifer den Exploit durch

Was ist ein Supply-Cap-Angriff im DeFi-Lending?

Ein Supply-Cap-Angriff liegt vor, wenn ein Bedrohungsakteur still und leise das zirkulierende Angebot eines Token aufkauft, um die Risikoparameter eines Lending-Protokolls zu manipulieren. Genau das ist hier passiert. Laut Allez Labs, dem eigenen Risikomanager von Venus Protocol, verlief der Angriff in zwei Phasen: einer langsamen, gezielten Akkumulation von rund 84% der gesamten Marktkapitalisierung von THE, gefolgt von einem gezielten Lending-Angriff auf die CAKE- und Thena-Pools des Protokolls.

Sobald der Angreifer diese dominante Position hielt, war die Mechanik simpel. Er hinterlegte THE Token als Sicherheit und lieh sich 6,67 Millionen CAKE Token, 1,58 Millionen USDC, 2.801 BNB und 20 Bitcoin — und räumte die betroffenen Pools leer, bevor die automatisierten Schutzmechanismen des Protokolls reagieren konnten. Nur die CAKE- und THE-Pools waren direkt betroffen, doch Venus stoppte Abhebungen und Kreditaufnahmen in anderen Märkten mit geringer Liquidität als Vorsichtsmaßnahme.

Der Risikomanager war bereits vor Ort — Hat es etwas gebracht?

Hier wird es unangenehm. Allez Labs wurde nicht erst nach dem Angriff hinzugezogen — sie waren bereits der designierte Risikomanager von Venus Protocol, als es passierte. Und trotzdem gelang es dem Angreifer, unbemerkt 84% der Marktkapitalisierung von THE aufzukaufen, bevor irgendjemand Alarm schlug. Das verdient deutlich mehr Aufmerksamkeit, als der Vorfallbericht ihm widmet.

Das Team von Venus Protocol bestätigte die verdächtigen Aktivitäten am Sonntag und beschrieb den Vorfall als Supply-Cap-Exploit gegen den Thena-Liquiditätspool. Die Plattform reagierte bis zum Redaktionsschluss nicht auf Anfragen zur Stellungnahme. Wu Blockchain berichtete zuerst über den Gesamtverlust von $3,7 Millionen. Was THE betrifft — der Thena Token notierte bei $0,2255, ein Minus von mehr als 17% in 24 Stunden, laut CoinMarketCap-Daten.

Die verdächtigen Handelsaktivitäten deuten auf einen Supply-Cap-Angriff hin, der in zwei Phasen durchgeführt wurde: eine stetige Akkumulation von etwa 84% der gesamten Marktkapitalisierung des THE Token, gekoppelt mit einem Lending-Angriff.

— Allez Labs, Venus Protocol Risk Manager

Deutet dies auf ein größeres DeFi-Problem hin?

DeFi-Hacks gingen im Februar tatsächlich stark zurück — insgesamt $49 Millionen, der niedrigste Wert seit fast einem Jahr laut dem Blockchain-Sicherheitsunternehmen PeckShield. Dass Venus im März in die Schlagzeilen gerät, erinnert daran, dass die Flaute nur vorübergehend war, nicht strukturell. Supply-Cap-Angriffe sind nicht neu, bleiben aber besonders effektiv gegen Protokolle mit dünnen Token-Märkten und großzügigen Sicherheiten-Richtlinien.

Der Venus-Vorfall reiht sich in ein beobachtenswertes Muster ein: Angreifer interessieren sich weniger für Brute-Force-Exploits von Smart Contracts und mehr für die Ausnutzung von Marktmechanismen — Angebot akkumulieren, Oracle-Preise manipulieren, Pools über die eigene Logik des Protokolls leeren. Das ist schwerer zu beheben als ein Code-Fehler.

Häufig gestellte Fragen

Was ist ein Supply-Cap-Angriff auf ein DeFi-Protokoll?

Ein Supply-Cap-Angriff liegt vor, wenn ein Angreifer einen dominanten Anteil des zirkulierenden Angebots eines Token akkumuliert, um die Sicherheitenlimits eines Lending-Protokolls zu manipulieren. Durch die Kontrolle des Großteils des Angebots kann er weit mehr leihen als vom Protokoll vorgesehen und andere Vermögenswerte aus Liquiditätspools abziehen, bevor automatische Risikokontrollen reagieren.

Wie viel hat Venus Protocol bei dem Angriff verloren?

Venus Protocol verlor laut Wu Blockchain über $3,7 Millionen bei dem Angriff am Sonntag. Der Angreifer lieh sich 6,67 Millionen CAKE Token, 1,58 Millionen USDC, 2.801 BNB und 20 Bitcoin unter Verwendung von Thena Token als Sicherheit, nachdem er rund 84% der gesamten Marktkapitalisierung von THE akkumuliert hatte.

Was geschah mit dem Thena (THE) Token-Preis nach dem Angriff?

Der Thena Token fiel nach dem Vorfall innerhalb von 24 Stunden um mehr als 17% und notierte zum Zeitpunkt der Veröffentlichung bei $0,2255 pro Token laut CoinMarketCap. Der THE Token wurde als Sicherheit beim Exploit verwendet, was sich direkt auf seinen Marktwert und die Stabilität des Liquiditätspools bei Venus Protocol auswirkte.

Welche Vermögenswerte waren vom Venus Protocol Exploit betroffen?

Der Angriff traf direkt die CAKE (PancakeSwap) und THE (Thena) Liquiditätspools auf Venus Protocol. Der Angreifer lieh sich CAKE Token, USDC, BNB und Bitcoin. Venus stoppte außerdem vorübergehend Abhebungen und Kreditaufnahmen für andere Token mit geringer Liquidität auf der Plattform als Vorsichtsmaßnahme.