Platforma pożyczkowa DeFi Venus Protocol padła ofiarą ataku, w wyniku którego z systemu wyprowadzono kryptowaluty o wartości ponad 3,7 miliona dolarów. Zespół projektu poinformował, że wykrył podejrzaną aktywność w puli płynności powiązanej z tokenem Thena.
W odpowiedzi natychmiast wstrzymano możliwość pożyczania i wypłat tego aktywa, aby zapobiec dalszym nadużyciom. Według komunikatu platformy problem dotyczył przede wszystkim pul związanych z tokenami PancakeSwap oraz THE. Śledztwo w sprawie incydentu wciąż trwa, a zespół projektu analizuje mechanizm wykorzystany przez atakującego.
Jak skradziono kryptowaluty
Według analizy firmy bezpieczeństwa Allez Labs atak polegał na manipulacji tzw. limitem podaży (supply cap). Napastnik najpierw zgromadził około 84% kapitalizacji rynkowej tokena THE, a następnie wykorzystał go jako zabezpieczenie do zaciągania pożyczek w różnych aktywach cyfrowych.
W ramach operacji haker pożyczył między innymi:
- 6,67 miliona CAKE,
- 1,58 miliona USDC,
- 2 801 BNB, czyli aktywo sieci BNB Chain,
- 20 BTC z sieci Bitcoin.
Po wykryciu incydentu platforma tymczasowo zablokowała także wypłaty i pożyczki dla innych aktywów o niskiej płynności. W chwili publikacji token THE spadł o ponad 17% w ciągu 24 godzin, osiągając cenę około 0,225 dolara.
Rosnące zagrożenia w sektorze DeFi
Atak na Venus Protocol pokazuje rosnące zagrożenia dla użytkowników i projektów działających w sektorze zdecentralizowanych finansów. Choć według danych firmy bezpieczeństwa PeckShield całkowita wartość środków utraconych w wyniku włamań spadła w lutym 2026 do około 49 milionów dolarów, czyli najniższego poziomu od niemal roku, cyberprzestępcy coraz częściej zmieniają taktykę. Zamiast bezpośrednich exploitów kodu częściej wykorzystują phishing oraz manipulację użytkownikami. Raport platformy analitycznej Nominis wskazuje, że wiele ataków skierowanych jest bezpośrednio w użytkowników poprzez fałszywe strony internetowe lub złośliwe podpisy transakcji. Eksperci ostrzegają, że wraz z rozwojem sektora DeFi metody wykorzystywane przez cyberprzestępców stają się coraz bardziej zaawansowane, co wymaga większej ostrożności zarówno od platform, jak i inwestorów. To nie pierwszy i nie ostatni atak tego rodzaju. Warto zatem na bieżąco śledzić komunikaty i stosować się do zaleceń ekspertów.