Angriper omgikk supply cap via direkteoverføring
Den 15. mars 2026 ble Venus Protocol — en av de ledende utlånsprotokollene på BNB Chain — utsatt for et målrettet angrep som utnyttet en svakhet i protokollens supply cap-system. Ifølge The Defiant skal angriperen ha benyttet seg av THENA-tokenets (THE) lave likviditet til å gjennomføre det som analytikere mistenker var en flash loan- eller prismanipulasjonsangrep.
I stedet for å benytte den ordinære minting-prosessen overførte angriperen THE-tokens direkte til vTHE-kontrakten. Dette omgikk supply cap-begrensningene og blåste kunstig opp den interne vekslingskursen som protokollen la til grunn. Med den manipulerte kursen som sikkerhet ble det mulig å ta opp lån langt utover hva den faktiske verdien av sikkerheten skulle tilsi.
Stjal 20 BTCB, 200 BNB og 1,5 millioner CAKE
Resultatet av angrepet var at angriperen lyktes i å låne ut eiendeler til en samlet verdi av rundt 3,7 millioner dollar. Blant eiendelene som ble uttatt var 20 BTCB, 200 BNB og hele 1,5 millioner CAKE-tokens. Protokollen anslår at den sitter igjen med om lag 2,15 millioner dollar i misligholdt gjeld etter hendelsen.
THENA selv bekreftet overfor markedet at protokollens egne smarte kontrakter ikke ble kompromittert — angrepsvektoren befant seg utelukkende på Venus-siden.
Venus stanser markeder og setter ned sikkerhetsfaktorer
Venus Protocol bekreftet raskt «uvanlig aktivitet» og iverksatte umiddelbare mottiltak. All låning og alle uttak i THE- og CAKE-markedene ble midlertidig stanset. I tillegg ble sikkerhetsfaktoren (collateral factor) satt til null for ytterligere seks markeder: BCH, LTC, UNI, AAVE, FIL, TWT og lisUSD.
Felles for disse markedene er lav likviditet — definert som under 2 milliarder dollar i markedstak, under 100 millioner dollar i volum og under 40 millioner dollar i DEX-TVL — kombinert med høy konsentrasjon hos enkeltbrukere (over 60 prosent). En fullstendig granskning pågår, og protokollen har varslet en detaljert rapport så snart analysen er avsluttet.
Ikke første gang Venus rammes
Dette er langt fra første gang Venus Protocol er i søkelyset for sikkerhetssvakheter. Tilbake i mai 2021 ble protokollen rammet av en prismanipulasjon av XVS-tokenet som utløste over 200 millioner dollar i tvangslikvidasjoner og resulterte i mer enn 95 millioner dollar i misligholdt gjeld. Den gang tok protokollen i bruk et omfattende redningsopplegg over ni måneder, med blant annet bidrag fra Binance.
I februar 2025 ble Venus igjen rammet av et «donation attack» der angriperen benyttet flash loans for å blåse opp den interne kursen til det yieldgivende stablecoinet wUSDM fra 1,06 dollar til 1,70 dollar. Den hendelsen påførte protokollen tap på over 716 000 dollar, ifølge forskningsmaterialet.
I september 2025 mistet en enkeltbruker 27 millioner dollar i et phishing-angrep rettet mot Venus-brukere, men protokollens raske respons — med tvungen likvidasjon av angriperens lommebok innen syv timer — førte til full gjenvinning av de stjålne midlene.
BNB Chains DeFi-økonomi under press
Hendelsen skjer i en periode der BNB Chains DeFi-økonomi allerede er under press. Ifølge forskningsdata hadde BNB Chains samlede TVL sunket til rundt 5,32 milliarder dollar i mars 2025, ned fra 8,5 milliarder dollar i april 2024. Venus Protocol er likevel den største utlånsprotokollet på kjeden, med 692,6 millioner dollar i aktive lån ved utgangen av 2025.
Det overordnede markedsbildet forsterker uroen: Bitcoin handles på rundt 73 700 dollar, og Fear & Greed-indeksen noterer 23 av 100 — i ekstremt frykt-territorium. I et slikt klima kan sikkerhetssvakheter i DeFi-protokoller gi ekstra store ringvirkninger for brukertillit og likviditet.
Angrepet på Venus er et lærebokeksempel på hvordan lav likviditet og svake risikoparametere kan utnyttes — ikke gjennom brute force, men gjennom protokollens egne mekanismer.
Hva skjer videre?
Venus Protocol har foreløpig ikke offentliggjort en konkret plan for håndtering av den misligholdte gjelden på 2,15 millioner dollar. Basert på tidligere hendelser er det rimelig å forvente at et governance-forslag (VIP) vil bli fremlagt for fellesskapet. Granskningsrapporten som protokollen har varslet vil være avgjørende for å forstå om svakheten er fullt ut lukket, eller om lignende angrep kan gjentas mot andre lavlikvide markeder på plattformen.
