Venus Protocol mengalami serangan $THE flash loan dengan mekanisme operasional yang sebenarnya.

Esensi dari kejadian ini adalah serangan klasik yang menggabungkan flash loan dengan manipulasi oracle.

1. Alat Inti: Apa itu Flash Loan (Flash Loan)?

Flash loan adalah fitur peminjaman khusus yang disediakan oleh smart contract. Ini memungkinkan pengguna meminjam dana dalam jumlah besar tanpa perlu memberikan jaminan apapun.

Satu-satunya batasan adalah: peminjaman, penggunaan dana, dan pelunasan pokok plus bunga harus diselesaikan dalam satu transaksi blockchain yaitu pada waktu blok yang sama, biasanya hanya dalam beberapa detik.

Jika pada akhir transaksi gagal mengembalikan pokok dan bunga, smart contract akan secara otomatis membatalkan dan mencabut transaksi ini, semuanya seolah-olah tidak pernah terjadi.

Hal ini memberikan kesempatan kepada penyerang untuk memanipulasi pasar dengan mengerahkan dana puluhan juta dalam risiko nol.

2. Uraian Langkah Serangan

Penyerang memanfaatkan mekanisme ini untuk menyelesaikan loop arbitrase yang logis dan ketat:

Langkah Pertama: Peminjaman dana besar-besaran.

Penyerang melalui protokol flash loan, secara instan meminjam dana dalam jumlah sangat besar biasanya stablecoin atau aset likuiditas tinggi lainnya.

Langkah Kedua: Menaikkan harga spot untuk memanipulasi pasar.

Penyerang langsung menuangkan dana besar ini ke kolam likuiditas bursa terdesentralisasi seperti PancakeSwap, membeli THE dalam jumlah besar.

Karena pesanan beli besar-besaran masuk dalam waktu singkat, harga spot $THE secara instan melonjak drastis.

Langkah Ketiga: Distorsi penawaran harga oracle.

Protokol peminjaman Venus bergantung pada oracle untuk mendapatkan harga berbagai token di pasar.

Ketika oracle membaca harga $THE yang melonjak sesaat di DEX dan sinkron ke Venus,

sistem Venus menilai bahwa nilai $THE pada saat itu sangat tinggi.

Langkah Keempat: Jaminan premium palsu.

Penyerang memanfaatkan penawaran sistem yang sangat tinggi, menyetor $THE yang mereka miliki ke Venus sebagai jaminan.

Karena jaminan dianggap sistem sebagai "bernilai tinggi",

penyerang dengan lancar berhasil meminjam aset hardcurrency sejati seperti BTCB, CAKE, dan BNB dari Venus.

Langkah Kelima: Jual rugi, pelunasan, dan evakuasi.

Setelah tujuan tercapai, penyerang dengan cepat menjual kembali THE yang tersisa di bursa, menukar dana untuk melunasi pokok dan bunga flash loan.

Karena seluruh proses diselesaikan dalam waktu singkat, penyerang pergi dengan keuntungan BTC dan BNB yang dipinjam.

3. Dampak yang Ditimbulkan oleh Serangan

Setelah penyerang selesai menjual dan meninggalkan pasar, harga $THE jatuh drastis dalam sekejap, kembali ke level sebenarnya. Ini memicu reaksi berantai:

Hutang Macet dan Kerugian: Protokol Venus meninggalkan $THE yang dijaminkan oleh penyerang, yang sekarang telah kehilangan nilai secara signifikan, sementara BTC dan BNB bernilai tinggi telah dipinjam, menyebabkan kerugian dana protokol.

Likuidasi Skala Besar: Seiring dengan jatuhnya harga $THE , semua posisi pengguna normal di dalam sistem Venus yang menggunakan $THE sebagai jaminan,

faktor kesehatan mereka secara instan jatuh di bawah garis aman, memicu likuidasi paksa otomatis sistem yang membentuk hutang macet sebesar 14 juta dollar.