Venus Protocol menghentikan sementara setelah pengguna kehilangan dana dalam dugaan serangan phishing

Seorang pengguna besar Venus Protocol, sebuah platform peminjaman keuangan terdesentralisasi, kehilangan sekitar $13,5 juta setelah tampaknya menandatangani transaksi berbahaya yang memberikan persetujuan token kepada penyerang, menurut perusahaan keamanan blockchain pada hari Selasa.

Menanggapi insiden tersebut, Venus telah menghentikan sementara platformnya sambil melakukan investigasi. “Kami menyadari adanya transaksi mencurigakan dan sedang melakukan investigasi secara aktif,” tulis tim di X. “Venus saat ini dihentikan sementara mengikuti protokol keamanan.”

PeckShield mengatakan korban “menyetujui transaksi berbahaya,” yang memungkinkan alamat “0x7fd…6202a” untuk mentransfer aset dari dompet. CertiK menambahkan bahwa dompet tersebut telah memanggil fungsi updateDelegate untuk menyetujui penyerang sebelum dana disedot, serta membagikan catatan transaksi di BNB Chain.

Selain itu, moderator Venus Protocol memberi tahu pengguna dalam pesan Telegram bahwa protokol itu sendiri “tetap tidak tersentuh,” meskipun para insinyur sedang melakukan pengecekan ulang untuk memastikan. "Untuk memperjelas, Venus Protocol TIDAK dieksploitasi. Seorang pengguna telah diserang. Smart contract aman," demikian dibagikan akun X proyek tersebut di tengah spekulasi bahwa platform itu sendiri telah dieksploitasi.

Diluncurkan pada tahun 2020, Venus Protocol adalah pasar peminjaman terdesentralisasi yang paling dikenal karena implementasinya di BNB Chain dan peluncuran tambahan di Ethereum, opBNB, Arbitrum, Optimism, dan zkSync. Platform ini memungkinkan pengguna untuk menyediakan jaminan, meminjam aset, dan mencetak stablecoin VAI, dengan tata kelola melalui token XVS. XVS turun hingga 9% di tengah isu ini, sebelum sedikit pulih saat penulisan, menurut data Tradingview.

Vektor serangan yang diduga ini mencerminkan masalah umum dalam kegagalan DeFi. Scammer phishing menipu pengguna untuk menandatangani persetujuan token yang memungkinkan pihak ketiga memindahkan aset. Setelah diberikan, izin tersebut dapat digunakan untuk menguras dana hingga izin dicabut. Menurut laporan tengah tahun perusahaan keamanan blockchain CertiK, serangan phishing menyebabkan kerugian sebesar $410 juta dari pengguna crypto pada paruh pertama tahun 2025 di 132 insiden. Laporan terpisah dari Hacken, perusahaan keamanan Web3 lainnya, memperkirakan kerugian sebesar $600 juta khusus dari skema phishing dan rekayasa sosial selama periode yang sama.