Venus Protocol, eine dezentrale Lending- und Borrowing-Plattform, berichtete am Sonntag, dass verdächtige Handelsaktivitäten im Liquiditätspool des Thena (THE) Tokens, der nativen Asset der Thena DeFi-Protokolls, entdeckt wurden. Die Anomalie schien nur zwei Pools zu betreffen – CAKE, den nativen Token von PancakeSwap, und THE – und führte zu einer sofortigen, vorsorglichen Pause aller Borrow- und Withdraw-Transaktionen im Zusammenhang mit THE. Die Pause bleibt bestehen, während die Ermittler die Aktivitäten prüfen und die nächsten Schritte festlegen.
Wichtigste Erkenntnisse
Venus Protocol hat alle THE-Borrow- und Withdraw-Transaktionen aufgrund einer laufenden Untersuchung ungewöhnlicher Pool-Aktivitäten gestoppt, was auf eine vorsichtige Vorgehensweise bei einem Multi-Asset-Vorfall hinweist.
Allez Labs, als Risikomanager von Venus Protocol beschrieben, führte den Vorfall auf einen Supply-Cap-Angriff zurück, der in zwei Phasen ausgeführt wurde und eine schnelle Ansammlung der THE-Marktkapitalisierung mit einem Lending-Angriff kombinierte.
Der Angreifer nutzte angeblich Theta-Token als Sicherheit, um große Mengen CAKE, USDC, BNB und BTC zu leihen, was eine Liquiditätskrise in den betroffenen Pools verstärkte.
Gesamtschäden durch den Angriff werden laut Wu Blockchain auf über 3,7 Millionen US-Dollar geschätzt, wobei vorsorglich auch Transaktionen mit Token mit geringer Liquidität gestoppt wurden.
Der THE-Preis von Thena sank infolge des Vorfalls und lag zum Zeitpunkt der Berichterstattung bei etwa 0,2255 USD, was einem Rückgang von rund 17 % innerhalb der letzten 24 Stunden entspricht, basierend auf Marktdaten.
Der Vorfall unterstreicht die anhaltenden Sicherheits- und Cyber-Risiken in DeFi, auch wenn die Hack-Verluste im Februar mit einem deutlichen Rückgang begannen, bevor Phishing- und Social-Engineering-Bedrohungen wieder zunahmen.
Genannte Ticker: $BTC, $CAKE, $USDC, $BNB, $THE, $THETA
Stimmung: Neutral
Preiseinfluss: Negativ. Der THE-Preis fiel in den 24 Stunden vor der Meldung um etwa 17 %, während die Details des Vorfalls bekannt wurden und die Risikobedenken zunahmen.
Handelsempfehlung (Nicht als Finanzberatung zu verstehen): Halten. Überwachen Sie die Ergebnisse der Untersuchung, den Status des THE-Pools und etwaige von Venus Protocol oder seinen Partnern angekündigte Risikomanagementmaßnahmen.
Marktkontext: Der Angriff erfolgt in einem Umfeld, in dem die Branche mit ausgeklügelten On-Chain-Exploits und einer insgesamt angespannten DeFi-Liquiditätslage kämpft. Daten von PeckShield im Februar zeigten Totalverluste durch Hacks von 49 Millionen USD – den niedrigsten Wert seit fast einem Jahr – doch Sicherheitsvorfälle verschieben sich weiterhin in Richtung Social Engineering und Phishing, was die Bedeutung von Nutzerbildung in einem zunehmend komplexen Ökosystem unterstreicht.
Warum es wichtig ist
Der Vorfall bei Venus Protocol zeigt die Fragilität hochgehebelter DeFi-Ökosysteme, bei denen Angreifer komplexe Interaktionen zwischen mehreren Pools ausnutzen. Durch die Nutzung von THE als Sicherheit, um CAKE, USDC, BNB und BTC zu leihen, versuchte der Angreifer, eine große Position zu sichern und gleichzeitig Liquiditätsungleichgewichte im THE-Pool auszunutzen. Die Entscheidung, alle THE-Borrow- und Withdraw-Transaktionen zu pausieren, signalisiert, dass das Governance- und Risikoteam den Fokus auf Eindämmung legt und kurzfristige Liquidität zugunsten langfristiger Sicherheit aufgibt.
Aus Sicht des Risikomanagements zeigt der Vorfall die Grenzen automatisierter Prüfungen bei mehrschichtigen Angriffsmethoden, einschließlich Supply-Cap-Strategien und Cross-Pool-Collateralization. Die Einschätzung von Allez Labs, dass der Angriff in zwei Phasen verlief – zuerst eine dominierende Menge THEs anzusammeln, dann diese zu nutzen, um Liquidität durch Lending zu drainen – verdeutlicht, wie Angreifer Preismanipulation, Liquiditätsaufnahme und Schuldenbildung in koordinierter Sequenz ausnutzen können. Die Offenlegung unterstreicht auch den Wert externer Risikomanagementpartner in DeFi-Ökosystemen, deren unabhängige Bewertungen die Erkennung und Reaktion beschleunigen können.
Für Nutzer und Kreditgeber dient das Ereignis als Erinnerung an die Bedeutung vorsichtiger Kreditaufnahme, diversifizierter Sicherheiten und Bewusstheit über die Liquiditätslage in verschiedenen Plattformen. Während DeFi weiterhin den ungehinderten Zugang zu Kapital bietet, zeigen Vorfälle wie dieser, dass Sicherheitsmaßnahmen wie Circuit Breaker und Pausen-Mechanismen unerlässlich sind, um Kaskadeneffekte bei abnormalen Marktbedingungen zu mildern. Die schnelle öffentliche Offenlegung durch Venus Protocol und die Einbindung eines Risikomanagers bei der Darstellung des Vorfalls spiegeln den breiteren Branchentrend wider, mehr Transparenz nach größeren Exploits zu schaffen.
Der Sicherheitslage im Februar – mit einem Fokus auf Phishing und Social Engineering trotz sinkender Hack-Verluste – zeigt die anhaltende Spannung zwischen On-Chain-Mechanismen und Off-Chain-Risiken. Branchenbeobachter weisen darauf hin, dass mit dem Wachstum von DeFi Angreifer zunehmend Nutzeroberflächen, private Schlüssel und Genehmigungsprozesse ins Visier nehmen, was Nutzerbildung zu einem entscheidenden Faktor für die Systemresilienz macht. Der aktuelle Fall unterstreicht die Notwendigkeit robuster Audits, Echtzeitüberwachung und bereichsübergreifender Zusammenarbeit, um die Auswirkungen solcher Angriffe zu minimieren.
Die vollständige Darstellung des THE-Pool-Vorfalls und seiner Implikationen für das Risikomanagement in DeFi entwickelt sich noch, doch die unmittelbaren Maßnahmen von Venus Protocol zeigen einen bedachten Ansatz zur Krisenbegrenzung, bei dem Asset-Erhalt und geordnete Offenlegung Vorrang vor schneller Wiederherstellung der Liquidität haben.
Was man als Nächstes beobachten sollte
Updates von Venus Protocol zum Fortschritt der Untersuchung und zur Dauer der THE-Pause.
Ankündigungen von Allez Labs mit Ursachenanalyse und möglichen Gegenmaßnahmen oder Governance-Vorschlägen.
Ob ein Teil der gestohlenen Vermögenswerte wiedergefunden wird oder ob Liquidationen und Rücknahmen von Sicherheiten wie geplant erfolgen, während die Ermittler weitere Daten sammeln.
Etwaige Änderungen bei der Liquiditätsbereitstellung für THE, CAKE und verwandte Assets in Venus und anderen DeFi-Ökosystemen, inklusive möglicher Audits oder Sicherheitsverbesserungen.
Regulatorische oder plattformbezogene Maßnahmen, die die Cross-Pool-Collateralization oder Risikobewertung in DeFi-Lending-Märkten beeinflussen könnten.
Quellen & Verifikation
Offizieller Status von Venus Protocol auf X mit Details zur Pause und laufenden Untersuchung: https://x.com/VenusProtocol/status/2033206484935344251
Bemerkungen von Allez Labs zur zweiphasigen Supply-Cap- und Lending-Attacke: https://x.com/AllezLabs/status/2033239532355858536
Wu Blockchain-Bericht zu den Gesamtschäden: https://x.com/WuBlockchain/status/2033173968346120495
THE-Preis auf CoinMarketCap: https://coinmarketcap.com/currencies/thena/
Nominis Monatsbericht zu Februar-Hacks und Angriffen: https://www.nominis.io/insights/nominis-monthly-report-crypto-hacks-and-attacks-in-february-2026
Schlüsselzahlen und nächste Schritte
Ursprünglicher Artikeltext
Marktreaktion und Kerndetails
Der Vorfall bei Venus Protocol begann mit einem Signal ungewöhnlicher Aktivitäten im Thena (THE)-Pool, was eine sofortige, protokollweite Pause bei THE-Borrow- und Withdraw-Transaktionen auslöste. Die Maßnahme, die als vorsorglich beschrieben wird, soll eine weitere Ausbreitung verhindern, während die Ermittler den Ablauf analysieren, der es dem Angreifer ermöglichte, die THE-Liquidität auszunutzen. Die Pause ist in den Mitteilungen von Venus explizit erwähnt und bleibt bestehen, bis eine vollständige Bewertung abgeschlossen ist.
Der Ansatz des Angreifers, so Allez Labs, bestand in einem Supply-Cap-Angriff, der in zwei Phasen die dominierende On-Chain-Menge von THE ansammelte. Parallel wurde ein Lending-Angriff durchgeführt, bei dem Theta (CRYPTO: THETA) als Sicherheit genutzt wurde. Damit konnte der Angreifer eine erhebliche Menge CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB) und BTC (CRYPTO: BTC) leihen. Die Kombination aus Marktkontrolle und Schuldenbildung schien die Liquidität der betroffenen Pools zu belasten und das Risiko im Venus-Lending-Markt zu erhöhen.
Öffentliche Angaben zeigen, dass 6,67 Millionen CAKE, 1,58 Millionen USDC, 2801 BNB und 20 BTC unter Verwendung von Theta als Sicherheit geliehen wurden. Aus Vorsicht wurden auch Withdraw- und Borrow-Transaktionen für andere Token mit geringer Liquidität auf der Plattform gestoppt, was auf die Gefahr einer Asset-übergreifenden Kettenreaktion bei einer Überlastung hinweist. Der geschätzte Gesamtwert des Angriffs liegt inzwischen bei über 3,7 Millionen USD, was die Besorgnis über die Geschwindigkeit der Reaktion von DeFi-Plattformen auf ausgeklügelte Exploits verstärkt.
Zum Zeitpunkt der Berichterstattung lag THE bei etwa 0,2255 USD, was einen erheblichen Rückgang darstellt, während Händler die Sicherheitsmeldung und die Auswirkungen auf das DeFi-Ökosystem verarbeiteten. Die Preisbewegung entspricht typischen Marktreaktionen auf Exploit-Informationen, bei denen Risikoaufschläge steigen und Liquiditätspools sich verengen. Die weitere Preisentwicklung von THE hängt von der Rückführung der gestohlenen Gelder, den laufenden Risikohinweisen und der Fähigkeit von Venus ab, das Vertrauen der Nutzer durch transparente Maßnahmen wiederherzustellen.
Ermittler, die von der Presse kontaktiert wurden, wiesen darauf hin, dass Theta als Sicherheit eine cross-protocol-Dynamik in den Angriffsszenarien einführte. Theta ist ein bedeutender Akteur im eigenen Ökosystem, und der Vorfall zeigt, wie die Qualität der Sicherheiten und das Design der Pools in komplexen Strategien zusammenwirken, wenn Angreifer mehrstufige Taktiken anwenden. Das Versagen normaler Pool-Mechanismen in Verbindung mit einer gezielten THE-Ansammlung verdeutlicht die sich entwickelnde Risikolandschaft für liquide Märkte, in denen Yield Farming, Flash Loans und Cross-Collateralization mit Governance und Liquiditätsbereitstellung verschmelzen.
Aus Sicht der Governance und des Ökosystems unterstreicht der Vorfall die Bedeutung von Echtzeit-Risikomanagement und unabhängigen Risikobewertungen in DeFi-Protokollen. Die Zusammenarbeit zwischen Venus Protocol, Allez Labs und anderen Sicherheitsforschern ist ein positives Signal, dass Plattformen auf robustere, prüfbare Kontrollen hinarbeiten, um derartige Angriffe frühzeitig zu erkennen und abzuwehren. Es betont auch die Notwendigkeit, Nutzer über Genehmigungsprozesse, Schlüsselwiederverwendung und Wallet-Sicherheit während volatiler Phasen aufzuklären.
Während die Untersuchung voranschreitet, werden Marktteilnehmer beobachten, wie Venus die Maßnahmen zur Behebung kommuniziert, welche Schutzmechanismen eingeführt werden, um ähnliche Exploits zu verhindern, und wie die Liquiditätswiederherstellung erfolgt, um Ausfallzeiten für betroffene Pools zu minimieren. Der Vorfall trägt auch zur laufenden Diskussion bei, wie widerstandsfähig Cross-Chain-DeFi ist, welche Rolle Risikomanager bei der schnellen Identifikation und Tokenisierung von Bedrohungen spielen und wie schnelle, transparente Offenlegungen das Nutzervertrauen in Stressphasen stärken können.
Zusammenfassend zeigt das Ereignis bei Venus Protocol sowohl die Kreativität der Angreifer als auch die adaptiven Maßnahmen, die DeFi-Plattformen zum Schutz der Nutzer ergreifen. Während die genaue finanzielle Schadenshöhe noch ermittelt wird, unterstreicht der Vorfall die Notwendigkeit kontinuierlicher Verbesserungen bei Risikobewertung, schnellem Incident-Management und robusten Governance-Prozessen in dezentralen Finanzökosystemen.
