Venus Protocol erleidet Hack-Verlust von 3,7 Millionen Dollar: $THE Token mit niedriger Liquidität werden zum Angriffspunkt, BNB Chain DeFi schlägt erneut Alarm

Dezentralisierte Kreditplattform Venus Protocol wurde am 15. März 2026 Opfer eines komplexen Angriffs, bei dem etwa 3,7 Millionen US-Dollar an digitalen Vermögenswerten verloren gingen, während etwa 2,18 Millionen US-Dollar an uneinbringlichen Forderungen zurückblieben. Der Angreifer manipulierte den Preis des illiquiden Tokens $THE, kombiniert mit On-Chain-Krediten und Off-Chain-Derivaten, um plattformübergreifende Arbitrage zu betreiben, was erneut systemische Risiken im DeFi-Hypothekensystem aufdeckte.

Ablauf des Angriffs: Sieben aufeinanderfolgende Schritte, die Venus erschütterten

Laut einem detaillierten Bericht des On-Chain-Analyseunternehmens Lookonchain, veröffentlicht auf X (ehemals Twitter), war der Angriff sorgfältig durchdacht und nutzte Privacy-Tools, mehrere Kreditprotokolle und zentralisierte Börsen, um eine schwer erkennbare Cross-Chain-Operation zu ermöglichen.

Schritt 1: Herkunft der Gelder Der Angreifer erlangte etwa 7.400 ETH über das Privacy-Tool Tornado Cash, um die Herkunft der Gelder zu verschleiern.
Schritt 2: Stablecoin-Leihe ETH wurde bei Aave eingezahlt, um etwa 9,92 Millionen US-Dollar an Stablecoins als Kapital für die weiteren Operationen zu leihen.
Schritt 3: Preismanipulation von $THE Mehrere Wallets kauften in zentralisierten Börsen große Mengen $THE, eröffneten Long-Positionen und trieben den Token-Preis künstlich in die Höhe.
Schritt 4: Überbewertete Sicherheiten Bei hohem Token-Preis hinterlegten zwei Haupt-Wallets rund 36,1 Millionen $THE bei Venus Protocol, um etwa 5,07 Millionen US-Dollar an Vermögenswerten zu leihen, darunter ca. 20 BTC, 1,516 Millionen CAKE und 2.172 BNB.
Schritt 5: Kursabsturz Nach der Kreditaufnahme wurden große Mengen $THE auf zentralen Börsen verkauft und Short-Positionen aufgebaut, was den Kurs rapide abstürzen ließ.
Schritt 6: Kettenreaktion bei Liquidationen Der Wert der $THE-Sicherheiten fiel stark, Venus löste Massenliquidationen aus, die Kredite konnten nicht vollständig zurückgezahlt werden, was zu uneinbringlichen Forderungen führte.
Schritt 7: Außerhalb der Kette Der eigentliche Gewinn des Angreifers stammt aus den Long- und Short-Derivaten auf zentralen Börsen, deren Erträge die auf der Kette sichtbaren Verluste mehr als ausgleichen.

Entstehung der uneinbringlichen Forderungen und Reaktion des Protokolls

Nach Abschluss der Liquidationen verbleiben bei Venus etwa 1,18 Millionen CAKE und 1,84 Millionen $THE als uneinbringliche Forderungen, insgesamt etwa 2,18 Millionen US-Dollar an nicht einziehbaren Verlusten. Das Protokoll hat daraufhin den Kredit- und Abhebungsmarkt für $THE vorübergehend ausgesetzt, einige Pools (wie der CAKE-Pool) wurden ebenfalls betroffen, und die Sicherheitenfaktoren mehrerer illiquider Märkte wurden als Notmaßnahme reduziert.

Venus Protocol hat bislang keine vollständige offizielle Stellungnahme veröffentlicht, aber Community-Berichte deuten darauf hin, dass andere Marktpositionen derzeit unberührt sind. Nutzer werden aufgefordert, die offiziellen Kanäle von Venus regelmäßig zu verfolgen, um aktuelle Informationen zu erhalten.

Diese Angriffsmethode ist nicht neu

Der Vorfall ähnelt dem Angriff auf Mango Markets im Jahr 2022, bei dem ebenfalls Preismanipulationen durch Orakel und Schwachstellen bei der Begrenzung der Sicherheitenversorgung ausgenutzt wurden. Beide Ereignisse zeigen: Protokolle, die es erlauben, illiquide Tokens als Sicherheiten zu verwenden, deren Preise stark von externen Börsen abhängen, sind anfällig für Preismanipulationen.

Risiko-Hinweis: Analysten warnen, dass DeFi-Kreditprotokolle, die keine strengen Obergrenzen für die Versorgung illiquider Sicherheiten, keine Konzentrationsbeschränkungen und keine unabhängigen Orakelmechanismen implementieren, weiterhin Angriffen ausgesetzt sind. Dieser Vorfall fordert die Branche erneut auf, die Standards für Sicherheitenqualifikationen und Risikoparameter zu überdenken.