Venus Protocol, platform pinjaman dan peminjaman terdesentralisasi, melaporkan pada hari Minggu bahwa mereka mendeteksi aktivitas perdagangan mencurigakan di kolam likuiditas untuk token Thena (THE), aset asli dari protokol DeFi Thena. Anomali ini tampaknya hanya mempengaruhi dua kolam—CAKE, token asli PancakeSwap, dan THE—dan memicu penghentian sementara semua pinjaman dan penarikan terkait THE sebagai langkah pencegahan. Penghentian ini akan tetap berlaku selama penyelidikan meninjau aktivitas tersebut dan menentukan langkah selanjutnya yang tepat.
Poin utama
Venus Protocol menghentikan semua pinjaman dan penarikan THE di tengah penyelidikan aktif terhadap aktivitas kolam yang tidak biasa, menunjukkan kehati-hatian selama insiden multi-asset.
Allez Labs, yang digambarkan sebagai manajer risiko Venus Protocol, menyebut episode ini sebagai serangan batas pasokan yang dilakukan dalam dua tahap, menggabungkan akumulasi cepat kapitalisasi pasar THE dengan serangan pinjaman.
Pelaku serangan dilaporkan menggunakan token Theta sebagai jaminan untuk meminjam sejumlah besar CAKE, USDC, BNB, dan BTC, memperburuk krisis likuiditas di kolam yang terdampak.
Total kerugian dari serangan ini diperkirakan melebihi $3,7 juta, menurut Wu Blockchain, dengan penghentian tambahan diberlakukan pada token dengan likuiditas rendah sebagai langkah pencegahan.
Harga THE menurun sebagai reaksi terhadap insiden ini, diperdagangkan sekitar $0,2255 saat laporan dibuat, turun sekitar 17% dalam 24 jam sebelumnya, menurut data pasar.
Insiden ini menyoroti tantangan keamanan dan risiko siber yang terus berlangsung di DeFi, meskipun kerugian akibat peretasan secara keseluruhan di bulan Februari menunjukkan penurunan yang signifikan sebelum ancaman phishing dan rekayasa sosial meningkat lagi.
Ticker yang disebutkan: $BTC, $CAKE, $USDC, $BNB, $THE, $THETA
Sentimen: Netral
Dampak harga: Negatif. Harga THE turun sekitar 17% dalam 24 jam menjelang laporan saat rincian insiden muncul dan kekhawatiran risiko meningkat.
Ide perdagangan (Bukan Nasihat Keuangan): Pegang. Pantau hasil penyelidikan, status kolam THE, dan langkah-langkah manajemen risiko yang diumumkan oleh Venus Protocol atau mitranya.
Konteks pasar: Serangan ini datang saat sektor menghadapi eksploitasi on-chain yang canggih dan lingkungan likuiditas DeFi yang lebih luas. Data dari PeckShield bulan Februari menunjukkan total kerugian kripto dari peretasan sebesar $49 juta—terendah dalam hampir setahun—namun insiden keamanan terus bergeser ke rekayasa sosial dan phishing, menunjukkan bahwa edukasi pengguna tetap penting di tengah kompleksitas ekosistem yang berkembang.
Mengapa ini penting
Insiden Venus Protocol menyoroti kerentanan yang dapat muncul di ekosistem DeFi dengan leverage tinggi di mana pelaku serangan mengeksploitasi interaksi kompleks di berbagai kolam. Dengan menggunakan THE sebagai jaminan untuk meminjam CAKE, USDC, BNB, dan BTC, pelaku berusaha mengunci posisi besar sambil memanfaatkan ketidakseimbangan likuiditas di kolam THE. Keputusan untuk menghentikan semua pinjaman dan penarikan THE menunjukkan bahwa tim tata kelola dan risiko memprioritaskan penahanan penyebaran dan mengorbankan likuiditas jangka pendek demi keamanan jangka panjang.
Dari sudut pandang manajemen risiko, episode ini mengungkap batas pemeriksaan otomatis saat menghadapi vektor serangan berlapis, termasuk strategi batas pasokan dan kolateral lintas kolam. Penilaian Allez Labs bahwa serangan berlangsung dalam dua fase—pertama mengakumulasi bagian dominan dari pasokan THE, lalu memanfaatkannya untuk menguras likuiditas melalui pinjaman—menegaskan bagaimana pelaku serangan dapat menyelaraskan manipulasi harga, penangkapan likuiditas, dan penciptaan utang secara terkoordinasi. Pengungkapan ini juga menegaskan pentingnya mitra pemantauan risiko yang eksplisit dalam ekosistem DeFi, di mana penilaian independen dapat mempercepat deteksi dan respons.
Bagi pengguna dan pemberi pinjaman, kejadian ini mengingatkan akan pentingnya pinjaman hati-hati, jaminan yang beragam, dan kesadaran terhadap kondisi likuiditas kolam di berbagai platform. Meskipun DeFi terus menyediakan akses tanpa izin ke modal, insiden seperti ini menunjukkan bahwa kontrol keamanan—seperti circuit breaker dan perlindungan pause—tetap menjadi alat penting dalam mengurangi kerugian berantai selama pasar tidak normal. Pengungkapan cepat oleh Venus Protocol dan keterlibatan manajer risiko dalam membingkai insiden ini menunjukkan dorongan industri yang lebih luas menuju transparansi pasca eksploitasi besar.
Situasi keamanan bulan Februari—dengan pergeseran ke skema phishing dan rekayasa sosial meskipun kerugian peretasan menurun—juga mencerminkan ketegangan yang terus berlangsung antara mekanisme on-chain dan risiko sosial off-chain. Pengamat industri mencatat bahwa seiring pertumbuhan DeFi, pelaku serangan semakin menargetkan antarmuka pengguna, kunci pribadi, dan alur persetujuan, menjadikan edukasi pengguna komponen penting dalam ketahanan sistemik. Kasus saat ini memperkuat perlunya audit yang kuat, pemantauan real-time, dan kolaborasi lintas protokol untuk mengurangi dampak dari serangan semacam ini.
Narasi lengkap tentang insiden kolam THE dan implikasinya terhadap manajemen risiko DeFi masih berkembang, tetapi tindakan langsung yang diambil Venus Protocol menunjukkan pendekatan terukur dalam penahanan krisis, memprioritaskan pelestarian aset dan pengungkapan yang tertib daripada pemulihan likuiditas secara cepat.
Apa yang harus diperhatikan selanjutnya
Pembaharuan dari Venus Protocol tentang kemajuan penyelidikan dan durasi penghentian kolam THE.
Pengumuman dari Allez Labs yang merinci analisis akar penyebab dan mitigasi atau usulan tata kelola yang diajukan.
Apakah sebagian aset yang dicuri berhasil dipulihkan, atau jika likuidasi dan penebusan jaminan dilanjutkan saat penyelidikan berjalan.
Perubahan dalam penyediaan likuiditas untuk THE, CAKE, dan aset terkait di Venus serta ekosistem DeFi terkait, termasuk audit atau peningkatan keamanan potensial.
Tanggapan regulasi atau platform yang mungkin mempengaruhi kolateral lintas kolam atau kerangka penilaian risiko di pasar pinjaman DeFi.
Sumber & verifikasi
Status resmi Venus Protocol di X yang merinci penghentian dan penyelidikan yang sedang berlangsung: https://x.com/VenusProtocol/status/2033206484935344251
Keterangan dari Allez Labs yang mengidentifikasi serangan dua fase batas pasokan dan pinjaman: https://x.com/AllezLabs/status/2033239532355858536
Laporan Wu Blockchain tentang total kerugian terkait insiden: https://x.com/WuBlockchain/status/2033173968346120495
Referensi harga THE di CoinMarketCap: https://coinmarketcap.com/currencies/thena/
Laporan bulanan Nominis tentang peretasan dan serangan kripto bulan Februari: https://www.nominis.io/insights/nominis-monthly-report-crypto-hacks-and-attacks-in-february-2026
Faktor utama dan langkah selanjutnya
Isi artikel yang telah direvisi
Reaksi pasar dan rincian utama
Insiden Venus Protocol dimulai dengan sinyal aktivitas tidak teratur yang berpusat pada kolam Thena (THE), memicu penghentian segera di tingkat protokol terhadap pinjaman dan penarikan THE. Langkah ini, yang digambarkan sebagai langkah pencegahan, bertujuan mencegah penyebaran lebih jauh sambil penyelidik memeriksa rangkaian kejadian yang memungkinkan pelaku memanfaatkan likuiditas THE. Penghentian ini secara eksplisit disampaikan dalam komunikasi Venus dan tetap berlaku sampai penilaian lengkap selesai.
Pendekatan pelaku serangan, sebagaimana dijelaskan oleh Allez Labs, melibatkan serangan batas pasokan yang dirancang untuk mengakumulasi bagian dominan dari pasokan THE di rantai dalam dua tahap. Secara paralel, dilakukan serangan pinjaman dengan memanfaatkan Theta (CRYPTO: THETA) sebagai jaminan. Ini memungkinkan pelaku meminjam sejumlah besar CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB), dan BTC (CRYPTO: BTC). Kombinasi penguasaan pasar dan penciptaan utang tampaknya telah membebani likuiditas kolam yang terdampak dan meningkatkan risiko di pasar pinjaman Venus.
Pengungkapan publik menunjukkan bahwa 6,67 juta CAKE, 1,58 juta USDC, 2.801 BNB, dan 20 BTC termasuk dalam aset yang dipinjam menggunakan Theta sebagai jaminan. Sebagai langkah hati-hati, Venus juga menghentikan penarikan dan pinjaman untuk token lain dengan likuiditas relatif rendah di platform, sebuah keputusan yang menegaskan potensi penularan lintas aset dalam kejadian kemacetan. Nilai total yang terlibat dalam serangan ini kemudian disebutkan lebih dari $3,7 juta, memperbesar kekhawatiran tentang kecepatan respons platform DeFi terhadap eksploitasi yang canggih.
Saat laporan ini dibuat, harga THE sekitar $0,2255, mencerminkan penurunan signifikan saat trader mencerna insiden keamanan dan implikasinya terhadap ekosistem DeFi. Pergerakan harga ini sesuai dengan respons pasar umum terhadap pengungkapan eksploitasi, di mana premi risiko meningkat dan kolam likuiditas mengencang setelah ketidakpastian aset. Pergerakan harga THE secara keseluruhan akan bergantung pada pemulihan dana, pengungkapan risiko yang berkelanjutan, dan kemampuan Venus untuk memulihkan kepercayaan pengguna melalui langkah-langkah perbaikan yang transparan.
Penyelidik yang diwawancarai media menyebutkan bahwa peran Theta sebagai jaminan menambahkan dinamika lintas protokol ke dalam skenario serangan. Theta adalah peserta utama dalam ekosistemnya sendiri, dan insiden ini menyoroti bagaimana kualitas jaminan dan desain kolam berinteraksi secara kompleks saat pelaku menjalankan strategi multi-langkah. Runtuhnya perilaku normal kolam, bersamaan dengan akumulasi terarah dari THE, menggambarkan lanskap risiko yang berkembang di pasar likuid di mana yield farming, pinjaman kilat, dan kolateral lintas berinteraksi dengan tata kelola dan penyediaan likuiditas.
Dari sudut pandang tata kelola dan ekosistem, insiden ini memperkuat pentingnya kerangka risiko waktu nyata dan kemampuan manajemen risiko independen dalam protokol DeFi. Kolaborasi antara Venus Protocol, Allez Labs, dan peneliti keamanan lainnya adalah tanda positif bahwa platform bergerak menuju kontrol yang lebih kokoh dan dapat diaudit untuk mendeteksi serta menanggulangi serangan sebelum menyebabkan kerugian yang lebih luas. Ini juga menekankan perlunya edukasi pengguna tentang kewaspadaan alur persetujuan dan bahaya menggunakan kembali kunci atau merusak dompet selama periode volatilitas tinggi.
Seiring penyelidikan berlangsung, peserta pasar akan memantau bagaimana Venus mengkomunikasikan rencana perbaikan, perlindungan apa yang diperkenalkan untuk mencegah eksploitasi serupa, dan bagaimana strategi pemulihan likuiditas dilaksanakan untuk meminimalkan waktu henti bagi kolam yang terdampak. Insiden ini juga berkontribusi pada diskusi berkelanjutan tentang ketahanan DeFi lintas rantai, peran manajer risiko dalam mengidentifikasi dan menandai ancaman secara cepat, serta pentingnya pengungkapan yang cepat dan transparan dalam menjaga kepercayaan pengguna selama masa stres.
Singkatnya, insiden Venus Protocol ini menunjukkan kecerdikan pelaku serangan dan langkah adaptif yang diambil platform DeFi untuk melindungi pengguna. Meskipun dampak keuangan pasti masih dalam proses kuantifikasi, insiden ini menegaskan perlunya peningkatan berkelanjutan dalam penilaian risiko, respons insiden cepat, dan proses tata kelola yang kokoh dalam ekosistem keuangan terdesentralisasi.
