Am 15. März wurde die Venus Protocol-Landing-Plattform auf der BNB Chain gehackt. Der Angreifer hatte es auf den THE-Token des DeFi-Projekts Thena abgesehen.
Unser Risikomanager bei @AllezLabs teilt mit, was wir bisher wissen. Wir werden Sie über den Fortgang der Untersuchung auf dem Laufenden halten. https://t.co/VeBsdzDMXH
— Venus Protocol (@VenusProtocol) 15. März 2026
Der Angreifer nutzte die geringe Liquidität von THE aus und manipulierte das Preisorakel auf klassische Weise. Er hinterlegte den Token als Sicherheit, nahm einen Kredit gegen andere Vermögenswerte auf, kaufte damit umgehend weitere THE und wiederholte den Vorgang. Alle Aktionen waren eindeutig mit den Aktualisierungszeiten der Daten des temporären Orakels synchronisiert.
Die Möglichkeit für einen solchen Angriffsvektor ergab sich, nachdem Venus THE in die Liste der Sicherheiten in ihrem Hauptpool aufgenommen hatte.
Details zum Angriff
Einer der ersten, der auf den Vorfall aufmerksam machte, war der On-Chain-Spezialist Weilin Li. Ihm zufolge hatte der Hacker den Preis der Kryptowährung künstlich von 0,27 US-Dollar auf fast 5 US-Dollar in die Höhe getrieben.
https://t.co/RV18WHJalA
– Weilin (William) Li (@hklst4r) 15. März 2026
Der Experte verglich den Angriff mit dem Hackerangriff auf die DeFi-Plattform Mango Markets, der im Jahr 2022 stattfand.
Um die Einzahlungsbeschränkung für THE auf Venus zu umgehen, nutzte der Angreifer einen sogenannten Spendenangriff. Er übertrug Token direkt in den vTHE-Smart-Contract und umging so das übliche Ausgabeverfahren. Dadurch wurde der Wechselkurs der Plattform künstlich in die Höhe getrieben und die bestehende Beschränkung umgangen.
Nach der ersten Kreditrunde aktualisierte das temporäre Orakel Venus den Preis von THE auf 0,5 $. Der Indikator hinkte den Spotkursen deutlich hinterher, lag aber fast doppelt so hoch wie der Ausgangswert.
Der Angreifer versuchte, den Zyklus durch den Kauf weiterer THE mit geliehenen Mitteln fortzusetzen, konnte dem Druck der Verkäufer jedoch nicht standhalten. Der Gesundheitsfaktor fiel auf nahezu eins, woraufhin das Protokoll die Position liquidierte.
Die nominellen Sicherheiten erreichten 30 Millionen Dollar, doch der Markt bot kein ausreichendes Volumen für einen solchen Verkauf – THE brach zusammen wie ein leeres Glas. Nach der Liquidation fiel der Kurs auf 0,24 Dollar.
Der Hacker hat nichts erreicht.
Laut Lee hat der Hacker praktisch nichts verdient und wahrscheinlich sogar Geld verloren. Er schloss jedoch nicht aus, dass der Angreifer sich über Perpetual Futures auf Drittanbieterplattformen abgesichert hatte.
Ein Analyst mit dem Nicknamen EmberCN schätzte die notleidenden Kredite von Venus auf 2,15 Millionen US-Dollar – das entspricht 1,18 Millionen CAKE und 1,84 Millionen THE ausstehenden Krediten. Er merkte außerdem an, dass das Startkapital des Angreifers (7.400 ETH) aus dem Tornado Cash Mixer stammte.
Die Adresse, die 7400 ETH von Tornado (Hacker?) erhalten hat, war die treibende Kraft hinter den Sicherheitenliquidationen des Abends für CAKE und THE.
Dies führte dazu, dass Venus durch Liquidationen ein Defizit von etwa 2,15 Millionen Dollar aufwies (1,18 Millionen CAKE + 1,84 Millionen THE), während der Hacker von Venus etwa 5,07 Millionen Dollar an Geldern erhielt (2.172 BNB + 1,516 Millionen CAKE + 20 BTC).1) Zunächst erhielt ich über die Adresse 0x7a7…234 7400 von Tornado… pic.twitter.com/W6YwQpKJQF
– Ember (@EmberCN) 15. März 2026
„Er lieh sich 9,92 Millionen USDT, um für Aufsehen zu sorgen, doch die von Venus abgezogenen Vermögenswerte hatten nur einen Wert von 5,07 Millionen US-Dollar. On-Chain sieht das Ergebnis unprofitabel aus, aber ich vermute, dass er vom Kursverfall von THE aufgrund von Liquidationen profitierte und auf CEX Geld verdiente“, bemerkte der Experte.
Erinnern wir uns daran, dass Venus im März 2025 aufgrund eines ähnlichen Angriffs zur Manipulation von Orakeln über 716.000 US-Dollar verloren hat.