📝 Ringkasan Insiden: Serangan Flash Loan Venus Protocol

Pada 14 Maret 2026, platform pinjaman Venus Protocol di BNB Chain diserang oleh serangan flash loan yang canggih, mengakibatkan kerugian lebih dari $3,7 juta dalam berbagai aset kripto. Serangan ini secara khusus menargetkan integrasi platform dengan token THENA (THE) berlikuiditas rendah, yang menyebabkan harganya jatuh lebih dari 17% dalam 24 jam.

Penyerang, yang diidentifikasi oleh alamat 0x1a35…6231, berhasil membawa pulang sekitar 20 BTCB (Bitcoin BEP2), 1,5 juta token CAKE, dan 200 BNB.

🕵️ Bagaimana Serangan Dijalankan

Ini bukan sekadar peretasan satu langkah yang sederhana. Ini adalah eksploitasi yang direncanakan dengan matang yang menggabungkan strategi akumulasi jangka panjang dengan manipulasi harga jangka pendek yang kompleks menggunakan flash loan. Serangan dapat dipecah menjadi dua fase utama:

1. Permainan Jangka Panjang: Mengakumulasi THE (Juni 2025 - Maret 2026)
· Selama sembilan bulan sebelum serangan, penyerang secara perlahan dan diam-diam mengakumulasi posisi besar dalam token THE. Mereka memperoleh sekitar 84% dari batas suplai THE di Venus, yang berjumlah sekitar 14,5 juta token.
· Akumulasi jangka panjang ini mempersiapkan tahap untuk eksploitasi utama dengan memastikan mereka memiliki basis besar dari token target.
2. Permainan Jangka Pendek: Manipulasi Flash Loan & Oracle
· Flash Loan: Penyerang mengambil flash loan (pinjaman tanpa jaminan yang harus dibayar kembali dalam transaksi blockchain yang sama) dari stablecoin seperti USDC.
· Menaikkan Harga THE: Mereka menggunakan dana yang dipinjam ini untuk membeli jumlah besar THE di bursa terdesentralisasi seperti PancakeSwap. Karena THE memiliki likuiditas rendah, lonjakan pembelian ini secara artifisial menaikkan harganya dari sekitar $0,263 menjadi hampir $0,563.
· Memanfaatkan Oracle: Venus Protocol mengandalkan oracle TWAP (Time-Weighted Average Price) untuk menentukan harga aset. Pembelian besar penyerang memanipulasi harga pasar, dan ketika oracle diperbarui, itu mencerminkan harga yang secara artifisial tinggi ini.
· Menyetor Jaminan Inflasi: Penyerang kemudian memotong batas setoran normal dengan mentransfer token THE langsung ke kontrak protokol, menciptakan posisi jaminan sebesar 53,2 juta THE—hampir 3,7 kali batas yang diperbolehkan.
· Meminjam Aset Nyata: Dengan jaminan mereka yang sekarang dinilai pada harga yang inflasi dan didukung oracle, penyerang meminjam jumlah signifikan aset nyata bernilai tinggi dari Venus: BTCB, CAKE, dan BNB.
· Membayar Kembali dan Menguntungkan: Terakhir, mereka menjual beberapa THE yang tersisa untuk mendapatkan kembali dana, membayar kembali flash loan, dan pergi dengan aset yang dipinjam sebagai keuntungan murni. Setelah tekanan pembelian artifisial hilang, harga THE jatuh kembali ke sekitar $0,22, meninggalkan Venus dengan jaminan yang tidak bernilai.

⚠️ Dampak Langsung dan Respons Protokol

Venus Protocol bertindak cepat untuk membendung kerusakan dan mencegah eksploitasi lebih lanjut:

· Pasar Dijeda: Mereka segera menghentikan semua peminjaman dan penarikan untuk THE, serta untuk beberapa pasar lain yang menunjukkan konsentrasi likuiditas tinggi (BCH, LTC, UNI, AAVE, FIL, dan TWT).
· Mengurangi Risiko: Collateral Factor (CF) untuk enam pasar ini, ditambah lisUSD, dikurangi menjadi nol. Langkah ini menargetkan pasar di mana satu pengguna memegang bagian yang tidak proporsional besar dari jaminan yang disuplai, mencegah mereka digunakan untuk peminjaman lebih lanjut.
· Investigasi Berkelanjutan: Tim telah menyatakan bahwa semua pasar lainnya tetap operasional dan tidak terpengaruh. Mereka telah berkomitmen untuk merilis laporan post-mortem terperinci setelah investigasi mereka selesai.

Insiden ini menambah riwayat tantangan keamanan Venus Protocol, termasuk peristiwa hutang buruk $95 juta pada 2021 dan kerugian terkait keruntuhan Terra/LUNA serta peretasan jembatan BNB Chain pada 2022.

Saya harap rincian mendalam ini membantu. Apakah Anda ingin saya menjelaskan cara kerja flash loan secara lebih terperinci, atau memberikan pembaruan tentang aksi harga THENA setelah peristiwa ini?