Venus Protocol Menghentikan Operasi Setelah Kehilangan $13,5 Juta Akibat Serangan

• Pengguna Venus kehilangan $13,5 juta akibat phishing
• Protokol DeFi Dijeda untuk Investigasi Keamanan
• Smart contract tetap utuh, menurut pengembang

Venus Protocol, sebuah platform peminjaman terdesentralisasi, untuk sementara menghentikan operasinya setelah salah satu pengguna terbesarnya kehilangan sekitar $13,5 juta dalam dugaan serangan phishing. Menurut perusahaan keamanan blockchain, korban menandatangani transaksi yang memberikan persetujuan token ke alamat berbahaya, memungkinkan penyerang untuk menguras dana.

Dalam pernyataan resmi, tim mengatakan sedang menyelidiki insiden tersebut. "Kami menyadari adanya transaksi mencurigakan dan sedang melakukan investigasi secara aktif," tulis tim di X. "Venus saat ini dijeda mengikuti protokol keamanan."

Perusahaan keamanan PeckShield mencatat bahwa alamat "0x7fd...6202a" telah diotorisasi oleh korban, sehingga memungkinkan transfer aset. CertiK menambahkan bahwa dompet pengguna telah memanggil fungsi updateDelegate, menyetujui penyerang sebelum dana dialihkan.

#PeckShieldAlert Koreksi
Kerugian untuk pengguna @VenusProtocol yang terkena phishing adalah sekitar $13,5 juta.
Perkiraan awal lebih tinggi karena kami belum mengecualikan posisi utang. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 September 2025

Moderator proyek menegaskan kembali dalam pesan Telegram bahwa protokol itu sendiri tidak dieksploitasi. "Untuk memperjelas, Venus Protocol TIDAK dieksploitasi. Seorang pengguna yang diserang. Smart contract aman," tulis akun resmi X, di tengah spekulasi bahwa cacat tersebut telah memengaruhi platform.

Untuk memperjelas, Venus Protocol TIDAK dieksploitasi. Seorang pengguna telah diserang. Smart contract aman. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 September 2025

Diluncurkan pada tahun 2020, Venus Protocol telah menjadi salah satu pasar DeFi terkemuka di BNB Chain, dengan ekspansi juga di Ethereum, Arbitrum, Optimism, opBNB, dan zkSync. Platform ini memungkinkan kolateralisasi, peminjaman, dan pencetakan stablecoin VAI, dengan tata kelola dikendalikan oleh token XVS. Aset ini turun hingga 9% setelah pengumuman namun kemudian sedikit pulih.

Pakar menunjukkan bahwa serangan phishing tetap menjadi ancaman berulang di sektor cryptocurrency. Laporan CertiK menunjukkan bahwa, hanya pada paruh pertama tahun 2025, penipuan ini menyebabkan kerugian sebesar US$410 juta dalam 132 insiden yang tercatat. Hacken memperkirakan bahwa skema phishing dan rekayasa sosial menyebabkan kerugian hingga US$600 juta pada periode yang sama.

Peristiwa ini menyoroti pentingnya perlindungan terhadap persetujuan berbahaya di protokol DeFi, di mana izin yang diberikan secara tidak sengaja dapat dieksploitasi oleh penyerang untuk memindahkan aset secara tidak dapat dibalikkan.