DeFi-hack bij Venus Protocol kost miljoenen na manipulatie van tokenlimiet
De DeFi-wereld is opnieuw opgeschrikt door een beveiligingsincident. Het leenplatform Venus Protocol verloor meer dan $3,7 miljoen aan crypto nadat een aanvaller een zwakke plek in het systeem wist te misbruiken.
De aanval draaide om een zogeheten supply cap attack. Daarbij koopt een partij een groot deel van een token op om het vervolgens als onderpand te gebruiken voor leningen binnen het protocol.
Het incident laat opnieuw zien dat zelfs grote DeFi-platforms kwetsbaar blijven voor slimme financiële exploits.
Hoe de aanval op Venus Protocol verliep
Het probleem begon bij de liquiditeitspool van de THE-token, de cryptomunt van het DeFi-project Thena. Het Venus-team ontdekte daar ongebruikelijke handelsactiviteit en besloot direct maatregelen te nemen.
Volgens analyse van Allez Labs, de risk manager van Venus Protocol, verzamelde de aanvaller eerst een groot deel van de beschikbare THE-tokens. Naar schatting ging het om ongeveer 84 procent van de totale marktkapitalisatie van de token.
Met deze grote hoeveelheid tokens kon de aanvaller het systeem manipuleren. Vervolgens gebruikte hij de tokens als onderpand om meerdere andere crypto-assets te lenen.
Zo wist de aanvaller onder meer miljoenen CAKE-tokens, USDC, BNB en zelfs Bitcoin te lenen uit het protocol. De totale waarde van de buit loopt volgens blockchain-analisten op tot meer dan $3,7 miljoen.
Wat is een supply cap attack?
Om te begrijpen wat er gebeurde, is het handig om te weten hoe DeFi-leningsplatforms werken.
Platforms zoals Venus Protocol laten gebruikers crypto storten als onderpand. Met dat onderpand kunnen ze vervolgens andere tokens lenen.
Om risico’s te beperken stelt een protocol vaak een supply cap in. Dat is een limiet voor hoeveel van een bepaalde token in het systeem mag worden gebruikt.
Bij een supply cap attack probeert een aanvaller een groot deel van die beschikbare tokens te verzamelen. Daardoor kan hij het systeem beïnvloeden en meer lenen dan het protocol eigenlijk veilig aankan.
Dit soort aanvallen vereist vaak veel kapitaal en een goed begrip van de economische regels van een DeFi-platform.
Venus Protocol grijpt in
Zodra het team van Venus de verdachte activiteit ontdekte, besloot het platform direct in te grijpen.
Het protocol pauzeerde alle leningen en opnames van THE-tokens om verdere schade te voorkomen. Ook sommige andere tokens met beperkte liquiditeit werden tijdelijk geblokkeerd.
Het onderzoek naar de aanval loopt nog. In de tussentijd reageerde de markt negatief. De koers van THE daalde meer dan 17 procent in één dag.
Minder hacks, maar meer crypto-scams
Hoewel deze exploit miljoenen kostte, laten recente cijfers zien dat het totale verlies door crypto-hacks juist daalt.
Volgens beveiligingsbedrijf PeckShield verloren crypto-projecten in februari ongeveer $49 miljoen door hacks. Dat is het laagste niveau in bijna een jaar.
Tegelijk verschuift de aandacht van cybercriminelen steeds vaker naar individuele gebruikers.
Blockchain-analyseplatform Nominis ziet een duidelijke stijging van phishing-aanvallen en social engineering scams. Daarbij proberen oplichters gebruikers te misleiden zodat ze hun wallet verbinden met een kwaadaardige website of een schadelijke transactie ondertekenen.
Vaak lijken deze websites bijna identiek aan bekende crypto-platforms. Zodra iemand zijn wallet koppelt, kunnen aanvallers toegang krijgen tot gevoelige gegevens zoals private keys.
Wat betekent dit voor crypto-investeerders?
De aanval op Venus Protocol laat zien hoe complex en risicovol DeFi nog steeds kan zijn. De technologie biedt nieuwe mogelijkheden voor financiële diensten zonder banken, maar het systeem blijft afhankelijk van slimme contracten en economische regels die misbruikt kunnen worden.
Voor investeerders blijft het daarom belangrijk om kritisch te kijken naar de protocollen die ze gebruiken en hun wallet alleen te verbinden met betrouwbare platforms.
Conclusie
De Venus Protocol hack onderstreept opnieuw dat DeFi-platforms aantrekkelijk blijven voor aanvallers. Door slim gebruik te maken van tokenlimieten wist een exploitant miljoenen dollars aan crypto te lenen uit het protocol.
Hoewel het totale aantal hacks de laatste maanden afneemt, nemen andere vormen van crypto-fraude juist toe. Voor gebruikers betekent dit dat veiligheid en voorzichtigheid nog altijd essentieel blijven in de wereld van crypto.
FAQ
Wat is Venus Protocol?
Venus Protocol is een DeFi-platform op de BNB Chain waar gebruikers crypto kunnen uitlenen of lenen zonder bank. Leningen worden gedekt met crypto die als onderpand wordt gestort.
Wat is een supply cap attack?
Een supply cap attack ontstaat wanneer een aanvaller een groot deel van een token opkoopt dat binnen een DeFi-protocol als onderpand kan worden gebruikt. Daardoor kan hij het systeem manipuleren en meer crypto lenen dan veilig is.
Hoeveel geld verloor Venus Protocol door de hack?
Blockchain-analisten schatten dat de aanval meer dan $3,7 miljoen aan crypto heeft gekost, verdeeld over verschillende tokens zoals CAKE, USDC, BNB en Bitcoin.
